0
私はIdS4(コア1.1)に対してMicrosoft.AspNetCore.Authentication.OpenIdConnectミドルウェアを使用するMVCアプリケーションを持っています。 MVCは、認証後に取得されたアクセストークンを使用してバックエンドWeb APIを呼び出します。私は "code id_token"レスポンスを使用しています。aspnetコアを持つIdentityServer4 MVC OIDC認証 - apiスコープの制限?
oidOptions.Scope.Add("usersRead"); // Api scope
oidOptions.Scope.Add("usersWrite"); // Api scope
これは絶対に罰金働いている:私は、クライアントが必要とスコープに追加OIDCoptionsを構築するとき、私はスコープを使用してAPIをセグメント化しているが、私はそれらのかなりの数を持っている、すなわち15。しかし、私はさらに2つのスコープを追加し、今MVCは、ユーザーが、私は削除することができますログインフォーム
悪い要求
を提示ますつまり前に、IDSに対するOIDCチャレンジを行うときのIDは、次のように報告します私のMVCアプリケーションのリストから任意の2つのスコープとそれは再び動作を開始します。これにより、リクエスト可能なスコープの数に制限や、URLの長さに問題があると思われます。私はOIDCミドルウェアとIdSのソースコードを見ていましたが、クライアントが要求できるAPIスコープの数を制限するものは見つかりませんでした。
アイデア?
おそらく、ログには追加情報が含まれている場合があります。ログをチェックしましたか? – Jay
リクエストから2つのスコープを削除してから、問題が「URL長で問題がある」かどうかを知るには長すぎます。 –