내 로컬 호스트에서 잘 작동하는 DotnetOpenAuth 인증 서버가 있습니다. 그러나 게시 후 내 새로 고침 액세스 토큰 요청이 차단되었습니다.DotnetOpenAuth RefreshAuthorization blocked 403 금지됨 (12202)
성공과 accesstoken에 대한 요청,
POST https://myurl/identity/oauth/token HTTP/1.1
Authorization: Basic dsjSDLFJKSKLJesww
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: DotNetOpenAuth.Core/4.2.1.13026
Host: myhost
Cache-Control: no-store,no-cache
Pragma: no-cache
Content-Length: 86
Expect: 100-continue
Connection: Keep-Alive
username=theusername&password=fancypassword&scope=somescope&grant_type=password
새로 고침 요청 :
POST https://myurl/identity/oauth/token HTTP/1.1
Authorization: Basic dsjSDLFJKSKLJesww
Content-Type: application/x-www-form-urlencoded; charset=utf-8
User-Agent: DotNetOpenAuth.Core/4.2.1.13026
Host: myhost
Cache-Control: no-store,no-cache
Pragma: no-cache
Content-Length: 272
Expect: 100-continue
refresh_token=_ttH%21IAAAAGiYhlufAaXURH5P2oDOnPYgJx7YhoR33isvZkPPvlyUgQAAAAHoBYyDMLhq1qwGHHH2uGrLoHZli77XHbCnSFJSKLFJ3kl2j3klj2kljKFSJKLSJKL#$k3ljfsklfjl2
그리고 응답 :
기술 정보 (지원 인력 용)
오류 코드 : 403 금지. 서버가 지정된 유니폼 URL (Resource Locator)을 거부했습니다. 서버 관리자에게 문의하십시오. (12202)
어떤 방향 으로든 도움말, 가이드 라인, 안내 책자는 매우 유용하게 쓰일 것입니다!
이 예제에서는 url/username/password/scope/base64/refreshtoken을 변경했습니다.
OAuth 설정에서 콜백 URL을 어떻게 설정 했습니까? – Aliostad
콜백 URL이 비어 있으며 무엇이든 허용됩니다. 그러나 tokenendpoint는 결코 적중되지 않으며, 호출은 그 전에 차단됩니다. 또한이 시나리오에서는 resource-owner-password-credential 플로우가 사용되므로 콜백이 포함되지 않습니다. –