我在负载均衡器后面有 Web 服务器,系统成功地将我重定向到 OKTA 登录页面,当我输入凭据并在 OKTA 服务器使用执行回调操作时点击登录按钮后
“https://www.mywebservername.com/authorization-code/callback”
我收到一个错误:
403 - 禁止:访问被拒绝。您无权使用您提供的凭据查看此目录或页面。
我在 startup.cs 文件中使用以下代码,我在 Blazor 服务器中的应用程序
.AddOpenIdConnect(options =>
{
options.ClientId = Configuration["Okta:ClientId"];
options.ClientSecret = Configuration["Okta:ClientSecret"];
options.CallbackPath = "/authorization-code/callback";
options.Authority = Configuration["Okta:Issuer"];
options.ResponseType = "code";
options.SaveTokens = true;
options.Scope.Add("openid");
options.Scope.Add("profile");
options.TokenValidationParameters.ValidateIssuer = false;
options.TokenValidationParameters.NameClaimType = "name";
})
.AddCookie();
你能帮我解决这个问题吗?