问题描述
发送到 :8443/oauth/v2/oauth-authorize?client_id=www 的 HTTP POST 会引发 400 错误。
convert
服务器日志包含:
<config xmlns="http://tail-f.com/ns/config/1.0">
<profiles xmlns="https://curity.se/ns/conf/base">
<profile>
<id>token-service</id>
<type xmlns:as="https://curity.se/ns/conf/profile/oauth">as:oauth-service</type>
<settings>
<authorization-server xmlns="https://curity.se/ns/conf/profile/oauth">
<client-store>
<config-backed>
<client>
<id>www</id>
<secret>********************************************************************</secret>
<redirect-uris>https://xx.xxxxx.xxx/openid-connect/generic</redirect-uris>
<scope>email</scope>
<scope>openid</scope>
<claims-mapper>default</claims-mapper>
<user-authentication>
<allowed-authenticators>username-password</allowed-authenticators>
</user-authentication>
<capabilities>
<code/>
</capabilities>
<use-pairwise-subject-identifiers>
<sector-identifier>www</sector-identifier>
</use-pairwise-subject-identifiers>
<validate-port-on-loopback-interfaces>true</validate-port-on-loopback-interfaces>
</client>
</config-backed>
</client-store>
</authorization-server>
</settings>
</profile>
</profiles>
</config>
我认为这是一项允许配置但在 Curity 社区版中不起作用的功能。
解决方法
许可证强制在运行时发生,因此配置服务允许您在此处配置声明提供程序,但社区许可证不允许该声明提供程序。这就是您收到此错误的原因。
您尝试使用哪种类型的声明提供商?