DotnetOpenAuth RefreshAuthorization blocked 403 금지됨 (12202)

내 로컬 호스트에서 잘 작동하는 DotnetOpenAuth 인증 서버가 있습니다. 그러나 게시 후 내 새로 고침 액세스 토큰 요청이 차단되었습니다.DotnetOpenAuth RefreshAuthorization blocked 403 금지됨 (12202)

성공과 accesstoken에 대한 요청,

POST https://myurl/identity/oauth/token HTTP/1.1 
Authorization: Basic dsjSDLFJKSKLJesww 
Content-Type: application/x-www-form-urlencoded; charset=utf-8 
User-Agent: DotNetOpenAuth.Core/4.2.1.13026 
Host: myhost 
Cache-Control: no-store,no-cache 
Pragma: no-cache 
Content-Length: 86 
Expect: 100-continue 
Connection: Keep-Alive 

username=theusername&password=fancypassword&scope=somescope&grant_type=password

새로 고침 요청 :

POST https://myurl/identity/oauth/token HTTP/1.1 
Authorization: Basic dsjSDLFJKSKLJesww 
Content-Type: application/x-www-form-urlencoded; charset=utf-8 
User-Agent: DotNetOpenAuth.Core/4.2.1.13026 
Host: myhost 
Cache-Control: no-store,no-cache 
Pragma: no-cache 
Content-Length: 272 
Expect: 100-continue 

refresh_token=_ttH%21IAAAAGiYhlufAaXURH5P2oDOnPYgJx7YhoR33isvZkPPvlyUgQAAAAHoBYyDMLhq1qwGHHH2uGrLoHZli77XHbCnSFJSKLFJ3kl2j3klj2kljKFSJKLSJKL#$k3ljfsklfjl2

그리고 응답 :

기술 정보 (지원 인력 용)

오류 코드 : 403 금지. 서버가 지정된 유니폼 URL (Resource Locator)을 거부했습니다. 서버 관리자에게 문의하십시오. (12202)

어떤 방향 으로든 도움말, 가이드 라인, 안내 책자는 매우 유용하게 쓰일 것입니다!

이 예제에서는 url/username/password/scope/base64/refreshtoken을 변경했습니다.

출처

2013-02-18 Jos Vinke

OAuth 설정에서 콜백 URL을 어떻게 설정 했습니까? – Aliostad

콜백 URL이 비어 있으며 무엇이든 허용됩니다. 그러나 tokenendpoint는 결코 적중되지 않으며, 호출은 그 전에 차단됩니다. 또한이 시나리오에서는 resource-owner-password-credential 플로우가 사용되므로 콜백이 포함되지 않습니다. –

그들은 요청을 차단 한 TMG Forefront - Authentication Delegation의 설정으로 보입니다. 은 Forefront TMG에서 사용

방법은 게시 된 웹에 서버를 인증하는 :

없음 위임, 클라이언트는

직접 없음 위임을 인증 할 수 없습니다, 클라이언트에서 직접

를 인증 할 수

요청을 더 이상 차단하지 않고 2로 변경 한 후에 옵션 1로 설정되었습니다.

출처

2013-03-04 14:35:12

어떤 파일에서이 설정을 찾을 수 있습니까? –

시작, 모든 프로그램, Microsoft Forefront TMG를 차례로 클릭 한 다음 Forefront TMG 관리를 클릭합니다. –

DotnetOpenAuth RefreshAuthorization blocked 403 금지됨 (12202)

답변

관련 문제