我在 .NET Core 站点中使用 Identity Server 4,并使用它来处理带有 PCKE 的 Angular 应用程序的 OAUTH(使用 angular-oauth-oidc 库)。正常的登录过程工作正常,但是当网站尝试执行静默刷新时,它会向 http:// identityServerURL /connect/token 发送 HTTP POST,其中包含标题:
- grant_type : refresh_token
- client_id: xxxxxxxxxxxxxxxxxxxxxxxxxxx
- 范围: openid 配置文件offline_access
- 刷新令牌: 空
- client_secret: xxxxxxxxxxxxxxxxxxxxx
从 IdentityServer 接收回 Http 400 代码,并且从日志中显示不允许向该端点进行 HTTP POST。
有没有人对此有任何想法和/或如何让刷新令牌工作?
提前致谢