已解決430363個問題，去搜搜看，總會有你想問的

無法從以下位置檢索文檔：“https://ids.com/.well-known/openid

首頁猿問無法從以下位置檢索文檔：&ldqu...

無法從以下位置檢索文檔：“https://ids.com/.well-known/openid

慕斯王 2022-06-18 17:39:31

我一直在開發多個依賴 Identity Server 4(IDS4) 使用 OIDC 進行身份驗證的應用程序。一切都很好，直到我使用 SSL 卸載將應用程序放在代理后面。目標是能夠訪問一個站點。當您請求登錄時，它應該將您重定向到 IDS4 驗證您，然后將您送回。這是標準的。。真正發生了什么。403 錯誤：An unhandled exception occurred while processing the request.HttpRequestException: Response status code does not indicate success: 403 (Forbidden).System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode()IOException: IDX20804: Unable to retrieve document from: 'https://ids.com/.well-known/openid-configuration'.Microsoft.IdentityModel.Protocols.HttpDocumentRetriever.GetDocumentAsync(string address, CancellationToken cancel)InvalidOperationException: IDX20803: Unable to obtain configuration from: 'https://ids.com/.well-known/openid-configuration'.Microsoft.IdentityModel.Protocols.ConfigurationManager<T>.GetConfigurationAsync(CancellationToken cancel)Stack Query Cookies Headers HttpRequestException: Response status code does not indicate success: 403 (Forbidden).System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode()Microsoft.IdentityModel.Protocols.HttpDocumentRetriever.GetDocumentAsync(string address, CancellationToken cancel)只是出于好奇，我關閉了我的 IDS 應用程序并嘗試通過我的其他應用程序之一訪問它并得到完全相同的錯誤響應。這讓我相信這與使用 openidc 時我的應用程序中的代碼或我的 IIS 設置有關。注意事項：我使用的是 IIS。我的代理站點上有一個受信任的 CA 證書。假設 IDS 正在運行，我可以在我的瀏覽器中訪問“ https://ids.com/.well-known/openid-configuration ”。你不會的，這是一個假域名。我嘗試過的事情：在 OpenIdConnect 內部嘗試將 RequireHttpsMetadata 從 false 切換為 true，app.UseForwardedHeaders();好的，我在這里肯定是錯的，但我認為問題在于我的應用程序（使用 OIDC 時）沒有發送 SSL 信息，該信息禁止他們訪問“ https://ids.com/.well-know ”地址。我應該從哪里開始嘗試使用它？

查看完整描述

3 回答

慕姐4208626

TA貢獻1852條經驗獲得超7個贊

對我來說，問題通過添加解決了

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

反對回復 2022-06-18

米琪卡哇伊

TA貢獻1998條經驗獲得超6個贊

我終于解決了這個問題。我知道這與證書有關，但我不確定該怎么做。

我的解決方法是將 options.BackchannelHttpHandler 添加到

private readonly HttpClientHandler _handler;

public Startup(IHostingEnvironment env, IConfiguration config,

ILoggerFactory loggerFactory)

{

_env = env;

_config = config;

_loggerFactory = loggerFactory;

Configuration = config;

_handler = new HttpClientHandler();

_handler.ClientCertificates.Add(FindClientCertificate());//same x509cert2 that proxy server uses

_handler.AllowAutoRedirect = true;

}

.....

AddOpenIdConnect( scheme, options => {

....

options.BackchannelHttpHandler = _handler;

...

}

反對回復 2022-06-18

qq_笑_17

TA貢獻1818條經驗獲得超7個贊

花了一個不眠之夜來解決這個問題。下面的代碼解決了我的問題。

服務 .AddIdentityServer(options => {

                options.IssuerUri = <Authority Url>; //<== Added this one 
                options.Events.RaiseSuccessEvents = true;
                options.Events.RaiseFailureEvents = true;
                options.Events.RaiseErrorEvents = true;
            })

反對回復 2022-06-18

3 回答
0 關注
352 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

無法從以下位置檢索文檔：“https://ids.com/.well-known/openid

無法從以下位置檢索文檔：“https://ids.com/.well-known/openid

3 回答

添加回答