将 OpenIddict 作为容器运行时令牌颁发者的问题

【问题标题】:Problems with token issuer when running OpenIddict as a container将 OpenIddict 作为容器运行时令牌颁发者的问题
【发布时间】:2022-01-11 16:06:58
【问题描述】:

我正在尝试在 Docker 中与 Api 一起运行 OpenIddict,Api 通过 docker-compose (api -> login) 中定义的链接与 OppenIddict 应用程序通信。我有一个在 Docker 外部运行的前端应用程序访问 Api 并通过localhost-addresses 登录。一切正常,直到 Api 使用链接地址 (login) 与登录应用程序通信,然后问题是令牌的颁发者不匹配。 在这种情况下,颁发者是 http://localhost:4000,当 OpenIddict 验证令牌时,它期待 http://login

我尝试更改StartupOpenIddictServerBuilder 中的颁发者,然后问题是它更改了发现文档中使用的基地址,导致前端尝试连接到http://login

对此的一个潜在解决方案是更改主机文件并设置网络重定向(将 login 重定向到 127.0.1.1 并将网络重定向设置为使用 localhost:4000),但这感觉像是一个过于复杂的解决方案。

IdentityServer4 也有类似的问题,但您可以在不影响基地址的情况下更改发行者。

希望我能很好地解释这个问题,任何想法都非常感谢!

【问题讨论】:

    标签: docker .net-core docker-compose openiddict


    【解决方案1】:

    终于想通了,可以在Startup中配置OpenIddict服务器的时候指定一个有效的issuer列表。在这里我可以说http://localhost:4000 是一个有效的颁发者,因此即使它使用不同的地址进行通信,当 Api 验证它时令牌也是有效的。如果将来对任何人有帮助,我会这样做:

    services.AddOpenIddict()
  .AddCore()
  .AddServer(builder =>
  {
    builder.Configure(options =>
    {
      options.TokenValidationParameters.ValidIssuers = new List<string>
      {
        "http://localhost:4000/",
      };
    });
  });

    【讨论】:

      猜你喜欢
      • 2021-06-16
      • 2020-10-16
      • 2022-11-22
      • 2021-06-18
      • 2021-08-15
      • 2020-08-12
      • 2018-12-30
      • 2020-08-26
      • 2021-10-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode