当前位置: 首页 > 知识库问答 >
问题:

正在使用.NET core IDX20803与OKTA进行身份验证:无法从“[PII已隐藏]”获取配置

管杜吟
2023-03-14
services.AddAuthentication(options =>
            {
                options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = OktaDefaults.MvcAuthenticationScheme;
            })
            .AddCookie()
            .AddOktaMvc(new OktaMvcOptions
            {
                OktaDomain = "https://domain.oktapreview.com",
                ClientId = "xxxxxxxxxxxxxxxxxxx",
                ClientSecret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
            });
 public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            app.UseAuthentication();
            app.UseMvc();
}
System.InvalidOperationException: IDX20803: Unable to obtain configuration from: '[PII is hidden]'.
{"errorCode":"E0000006","errorSummary":"You do not have permission to perform the requested action","errorLink":"E0000006","errorId":"oaeX0BPGXjlQ4qE1emo_gDk4w","errorCauses":[]}

我不知道我应该如何与OKTA进行身份验证,OKTA如何知道哪个用户正在尝试进行身份验证?

共有1个答案

乜钱明
2023-03-14

尝试以下操作:将OKTAMVCoptions.AuthorizationServerID设置为空字符串

 .AddOktaMvc(new OktaMvcOptions
            {
                OktaDomain = "https://domain.oktapreview.com",
                ClientId = "xxxxxxxxxxxxxxxxxxx",
                ClientSecret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
                AuthorizationServerId = String.Empty
            });,

在连接到我的okta开发人员帐户时我不需要这样做,但是在切换到生产帐户时我需要这样做。

如果这没有帮助,请设置IdentityModelEventSource.showpii以提供更详细的错误消息

    public void ConfigureServices(IServiceCollection services)
    {
        IdentityModelEventSource.ShowPII = true;
        ....
 类似资料:
  • 我在这里尝试遵循Spotify提供的基本教程,但在尝试进行身份验证时出现以下错误: 我所做的: 我的令牌交换服务已部署到Heroku。我使用了这个应用程序。我已经确认该服务正在运行 我已经三次检查了我的客户机Id、客户机机密和回调URI是否在任何地方都相同。(即Spotify开发者界面、令牌交换服务、AppDelegate) Linker Flags=“-all_load-ObjC”(我添加了al

  • 问题内容: 我正在尝试使用swift来对本地播放器进行身份验证,但是每次我为.authenticated属性获取错误值时,都无法使用。这是我正在使用的代码,应用启动时,主视图控制器会调用它。 它可以很好地显示登录视图,但是当我输入测试帐户登录名时,它只是将as 返回为false。iTunes Connect中的捆绑包标识符和info.plist完全相同,版本和应用程序名称也相同。iTunes Co

  • 我正在尝试使用urllib3连接到网页。代码如下所示。 如果我们假设url是需要使用用户名和密码进行身份验证的某个网页,那么我是否使用正确的代码进行身份验证? 我使用urllib2做这件事很舒服,但使用urllib3做不到同样的事情。 非常感谢

  • jwt不应该仅仅用于认证用户吗?我读到过可以在里面存储非敏感的东西,比如用户ID。将权限级别之类的东西存储在令牌中可以吗?这样我可以避免数据库调用。

  • 致命:“https://github.com/scuzzlebuzzle/ol3-1.git/'”身份验证失败

  • 我能够使用HTTPS设置在本地环境上运行laravel echo服务器。但是,我的生产服务器(基于Forge)似乎存在一个问题: 我能够通过HTTPS在本地测试私有通道,它工作得很好,所以看起来不存在配置问题。 我应该提到的是,我使用的是LaravelPassport,导致此错误的请求被抛出到常规身份验证中间件之外的页面上。 为了确保它不是我的身份验证方法,我让它在我的通道配置中返回“true”: