Ho un'istanza IdentityServer3 configurata e sto richiedendo un token utilizzando l'endpoint di autorizzazione (/ core/connect/authorize).Identity Server 3 L'endpoint di convalida del token di accesso non riesce con la convalida del pubblico
La mia richiesta di token è un'applicazione iOS.
I passano i seguenti parametri;
client_id=<clientid>
response_type=id_token
scope=openid
redirect_uri=<redirecturi>
state=<state>
nonce=<nonce>
Questo apre poi una vista web per me, io entro le mie credenziali e restituisce il redirect_uri
con la #id_token
accodati all'URL.
Per convalidare il token, lo passo all'endpoint di convalida del token di accesso (/ core/connect/accesstokenvalidation) del mio IdentityServer. Aggiungere lo ?token=<access token received from login>
.
Allora ottengo la risposta
{ "Message": "invalid_token" }
Quando controllo il registro
System.IdentityModel.Tokens.SecurityTokenInvalidAudienceException: IDX10214: Audience validation failed. Audience: '<clientid>'. Did not match: validationParamters.ValidAudience: '<identity_server_host>/resources' or validationParameters.ValidAudiences: 'null'
che cosa sto facendo male qui? Sicuramente l'IdentityServer che ha creato il token dovrebbe validarlo come valido?
Hai mai trovato una soluzione a questo? –
Sì, vedi sotto la risposta –