1

我在针对 IdentityServer3 的 SPA 应用程序中使用 oidc-client,使用隐式流。

注销时撤销我的参考令牌不起作用。

我已将 revokeAccessTokenOnSignout: true 和 client_secret 设置为虚拟机密,并且我看到请求已发送出去。但是我收到“400 bad request invalid client”响应。这是正在发送的请求:

在此处输入图像描述

这是回应: {"error":"invalid_client"}

这是 IdentityServer 配置:

new Client
            {
                ClientName = "Client Name",
                ClientId = "myclientid",
                ClientSecrets = new List<Secret>
                {
                    new Secret("secret".Sha256())
                },
                AccessTokenType = AccessTokenType.Reference,
                Flow = Flows.Implicit,
                RequireConsent = false,
                RedirectUris = new List<string>
                {
                  ...
                },
                AllowedCorsOrigins = new List<string>
                {
                  ...
                },
                PostLogoutRedirectUris = new List<string>
                {
                     ...
                },
                AllowedScopes = new List<string>
                {
                    ...
                } //.. allowed
            }, //..new client

有什么想法我可能做错了吗?

4

0 回答 0