哈希密码身份服务器 4 时的 invalid_grant

【问题标题】:invalid_grant when hash password identity server 4哈希密码身份服务器 4 时的 invalid_grant
【发布时间】:2020-01-28 08:04:20
【问题描述】:

我有这样的配置

public class Config
    {
        public static IEnumerable<Client> GetClients(string[] originUris, string[] redirectUris, int tokenLifetime, int slientRefreshToken)
        {
            return new List<Client>
            {
                new Client
                {
                    ClientId = "eFMS",
                    ClientName = "eFMS Services",
                    AccessTokenLifetime =  tokenLifetime,
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                    RequireClientSecret = false,
                    RequireConsent = false,
                    AlwaysSendClientClaims = true,
                    AllowAccessTokensViaBrowser = true,
                    AccessTokenType = AccessTokenType.Jwt,
                    AllowOfflineAccess = true,
                    UpdateAccessTokenClaimsOnRefresh = true,
                    RefreshTokenExpiration = TokenExpiration.Sliding,
                    SlidingRefreshTokenLifetime = slientRefreshToken,
                    RedirectUris = redirectUris,
                    AllowedCorsOrigins= originUris,
                    AlwaysIncludeUserClaimsInIdToken = true,
                    AllowedScopes =
                    {
                        "openid", "profile", "offline_access", "efms_scope"
                    },
                }
            };
        }
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>
            {
                new ApiResource("efms_api", "eFMS D&T API")
                {
                    ApiSecrets = { new Secret("secret".Sha256()) }
                }
            };
        }
        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile() { Required = true },
                new IdentityResource()
                {
                    Name = "efms_scope",
                    Description = "eFMS D&T API",
                    DisplayName = "eFMS D&T API",
                    UserClaims =
                    {
                        "userId","workplaceId","userName","email"
                    }
                }
            };
        }
    }

当我在邮递员中使用用户名:admin 进行测试时,通过:123456 返回令牌 enter image description here

但是如果我对密码进行哈希处理,结果是“invalid_grant”,并且当我调试代码时,不会执行 Task ValidateAsync(ResourceOwnerPasswordValidationContext context) 函数。请帮我解决这个问题

【问题讨论】:

    标签: .net asp.net-core identityserver4 password-hash


    【解决方案1】:

    如果您正在配置 IdentityServer 的 AddTestUser,则在 IdentityServer4.Test.TestUserResourceOwnerPasswordValidator 中实现 ResourceOwnerPassword 授予密码验证,并在 TestUserStore.ValidateCredentials 中以纯文本(无哈希)比较密码:

        public bool ValidateCredentials(string username, string password)
    {
        var user = FindByUsername(username);
        if (user != null)
        {
            return user.Password.Equals(password);
        }

        return false;
    }

    关于调试IdentityServer4.Test.TestUserResourceOwnerPasswordValidator.ValidateAsync(...)你是否取消选中“启用我的代码”:

    如果您使用自己的IdentityServer4.Validation.IResourceOwnerPasswordValidator 实现,那么是否需要对密码进行哈希处理取决于您。

    【讨论】:

    • 感谢您的回复,我知道原因是密码编码。我使用 RSA 加密它,使用 1024 位公钥。所以在我使用512位之后,我解决了这个问题。配置标识不是它的原因。
    猜你喜欢
    • 2019-05-25
    • 2019-10-22
    • 2017-06-19
    • 2022-01-11
    • 2023-03-04
    • 2015-12-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode