【发布时间】:2018-01-29 06:55:27
【问题描述】:
这是一项非常简单的任务,但由于我对 OIDC 和安全性也很陌生,这让我感到困惑。
我有 IdentityServer3 的实例和在服务器上创建的客户端。它利用混合流。我知道这是隐式和身份验证代码流之间的东西,所以我假设我可以使用授权代码或隐式授权类型,但显然不是。请问如何通过邮递员获取访问令牌?
我目前的要求:
- client_id:sch
- client_secret:testKey
- grant_type:authorization_code
- 范围:openid profile offline_access 电子邮件
我目前的回应: {
"error": "invalid_scope"
}
提前致谢。
【问题讨论】:
标签: authentication oauth-2.0 identityserver3 hybridauth openid-connect