openIddict This server only accepts HTTPS requests (openIddict http无法获取token解决)

已于 2023-01-09 16:01:34 修改
阅读量1.7k 收藏 2
点赞数
文章标签: nginx openIddict
于 2022-12-17 15:37:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35260798/article/details/128353756
版权

生产环境部署abp api 项目,其中用户登录授权方面使用了openIddict 模块
进行登录时使用发现获取token的接口无法正常返回数据,接口返回有如下提示: This server only accepts HTTPS requests

{
  "error": "invalid_request",
  "error_description": "This server only accepts HTTPS requests.",
  "error_uri": "https://documentation.openiddict.com/errors/xxx"
}

大概的意思就是这个openIddict获取token的请求必须时https的,但是奇怪的是我域名确实是https访问的,只有nginx 配置反向代理时使用http。没办法只能去官网文档找不找看了。
随后我在Google上面找到了答案 https://github.com/openiddict/openiddict-core/issues/864
在这里插入图片描述

解决方案: https://github.com/openiddict/openiddict-core/issues/864#issuecomment-783432304
使用 DisableTransportSecurityRequirement()解除https限制
在.net core里面这样配置

context.Services.AddOpenIddict()
            .AddServer(option =>
            {
                option.AllowCustomFlow(GlobalConstant.OpeniddictGrantType_ThirdAuth);
                option.SetTokenEndpointUris(new[] { "/api/ym/connect/token" });
                option.UseAspNetCore().DisableTransportSecurityRequirement();
            });

具体解析参考
https://github.com/openiddict/openiddict-core/issues/864
https://github.com/openiddict/openiddict-core/issues/864#issuecomment-783432304

【openiddict】翻译版本文档 https://www.aimzhi.cn/doc/openIddict.html

进阶中的小檀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
ABP开发指南
04-05
ABPFrameWork开发指南 入门文档 目 录 1 ABP总体介绍 1 1.1 入门介绍 1 1.1.1 ABP采用了以下技术 2 1.1.2 ABP框架已实现了以下特性 2 1.1.3 ABP适用的场景 4 1.2 多层架构体系 4 1.2.1 前言 4 1.2.2 ABP的体系结构 5 1.2.3 领域层 5 1.2.4 应用层 6 1.2.5 基础设施层 6 1.2.6 WEB与展现层 6 1.2.7 其它 7 1.3 模块系统 7 1.3.1 ABP模块系统简介 7 1.3.2 生命期事件 8 1.3.3 模块依赖 9 1.3.4 自定义的模块方法 10 1.4 启动配置 11 1.4.1 配置ABP 11 1.4.2 配置模块 13 1.4.3 为一个模块创建配置 13 2 ABP公共结构 16 2.1 ABP依赖注入 16 2.1.1 传统方式的问题 16 2.1.2 解决方案 18 2.1.3 依赖注入框架 20 2.1.4 ABP依赖注入的基础结构 21 2.1.5 附件 25 2.2 ABP会话管理 26 2.2.1 简介 26 2.2.2 注入会话 27 2.2.3 使用会话属性 27 2.3 ABP日志管理 28 2.3.1 服务器端 28 2.3.2 客户端 32 2.4 ABP设置管理 32 2.4.1 介绍 32 2.4.2 定义设置 33 2.4.3 设置范围 34 2.4.4 获取设置值 35 2.4.5 更改设置 36 2.4.6 关于缓存 36 3 ABP领域层 37 3.1 ABP领域层—实体 37 3.1.1 实体类 37 3.1.2 接口约定 38 3.1.3 IEntity接口 41 3.2 ABP领域层—仓储 42 3.2.1 IRepository接口 42 3.2.2 仓储的实现 47 3.2.3 管理数据库连接 48 3.2.4 仓储的生命周期 48 3.2.5 仓储的最佳实践 48 3.3 ABP领域层—工作单元 49 3.3.1 通用连接和事务管理方法 49 3.3.2 ABP的连接和事务管理 50 3.3.3 工作单元 53 3.3.4 选项 56 3.3.5 方法 57 3.3.6 事件 57 3.4 ABP领域层—数据过滤器 58 3.4.1 介绍 58 3.4.2 预定义过滤器 58 3.4.3 禁用过滤器 60 3.4.4 启用过滤器 61 3.4.5 设定过滤器参数 62 3.4.6 自定义过滤器 62 3.4.7 其它对象关系映射工具 64 3.5 ABP领域层—领域事件 64 3.5.1 事件总线 64 3.5.2 定义事件 65 3.5.3 触发事件 65 3.5.4 事件处理 66 3.5.5 注册处理器 68 3.5.6 取消注册事件 69 4 ABP应用层 71 4.1 ABP应用层—应用服务 71 4.1.1 IApplicationService接口 71 4.1.2 应用服务类型 73 4.1.3 工作单元 74 4.1.4 应用服务的生命周期 76 4.2 ABP应用层—数据传输对象 76 4.2.1 数据传输对象的作用 76 4.2.2 DTO 约定 & 验证 78 4.2.3 DTO和实体间的自动映射 80 4.2.4 辅助接口和类型 82 4.3 ABP应用层—DTO有效性验证 82 4.3.1 使用数据注解 83 4.3.2 自定义检验 84 4.3.3 设置缺省值 85 4.4 ABP应用层—权限认证 86 4.4.1 定义权限 86 4.4.2 检查权限 87 4.5 ABP应用层—审计日志 90 4.5.1 配置 91 4.5.2 通过属性来启用和禁用审计日志 92 4.5.3 说明 93 5 ABP表现层 94 5.1 ABP展现层—动态WebApi层 94 5.1.1 建立动态web api 控制器 94 5.1.2 使用动态js代理 95 5.2 ABP展现层—本地化 97 5.2.1 程序语言 97 5.2.2 本地化源文件 98 5.2.3 获得一个本地化配置文件 100 5.2.4 总结 103 5.3 ABP展现层—Javascript函数库 103 5.3.1 AJAX 103 5.3.2 通知 107 5.3.3 消息 107 5.3.4 用户界面的繁忙提示 109 5.3.5 Js日志接口 110 5.3.6 Javascript公共方法 111 5.4 ABP展现层—导航栏 112 5.4.1 创建菜单 112 5.4.2 显示菜单 114 5.5 ABP展现层—异常处理 114 5.5.1 开启错误处理 115 5.5.2 非Ajax请求 115 5.5.3 AJAX请求 117 5.5.4 异
Nginx 网站使用 acme配置 DNS方式 https证书访问 泛域名
hmx224_2014的专栏
06-30 7215
2020年写过一篇通过acme的http方式生成证书,热度很高,但是Nginx 网站使用 acme配置 https证书访问步骤主要是单域名证书申请,今天追加另一种DNS方式配置证书申请泛域名方式。安装 acme.sh这里不再赘述安装,直接参考:https://github.com/acmesh-official/acme.sh/wiki/How-to-install申请阿里云子账户(需要该域名的所有者开通子账户用户解析dns能力) 第3步:生成泛域名证书:(会自动在域名所属服务器添加解析记录:_acme-c
Web开发 ------ 基于Django+Vue网上购物商城(三):用户认证、用户操作、用户交易 API接口设计
weixin_44568633的博客
04-11 1524
文章目录Web开发 ------ 基于Django+Vue网上购物商城(三)一、用户认证API接口1.REST 认证组件(1)具体代码(2) postman发送数据 测试(3)使用curl命令实现POST提交数据的测试2.REST JWT 认证组件(1) 安装模块包(2) 配置文件和路由配置(3) postman发送数据 测试JWT 自定义手机登录组件 Web开发 ------ 基于Django+...
使用 Abp.Zero 搭建第三方登录模块(二):服务端开发
jevonsflash的专栏
06-24 796
微信SDK库是针对微信相关 API 进行封装的模块 ,目前开源社区中微信SDK库数量真是太多了,我选了一个比较好用的EasyAbp WeChat库。EasyAbp/Abp.WeChat: Abp 微信 SDK 模块,包含对微信小程序、公众号、企业微信、开放平台、第三方平台等相关接口封装。 (github.com)当然这个库是ABP vNext 框架的,需要稍微改写一下。封装好后我们需要以下几个接口小程序码生成接口: 获取用户OpenId与SessionKey的接口 我们先来回顾一下第三方登录在Ab
The client sent a plain HTTP request, but this server only speaks HTTPS on this port
weixin_30273175的博客
10-02 1544
不小心在宝塔面板设置里打开了ssl面板,现在无法打开宝塔面板,显示的是The client sent a plain HTTP request, but this server only speaks HTTPS on this port.有什么办法能解决!? 解决方法: SSH连接装了宝塔面板的服务器,输入以下命令: rm -f /www/server/panel/da...
abp openiddict请求token时不返回refresh token
雨中深巷的油纸伞
02-01 805
abp openiddict请求token时不返回refresh token
ABP官方文档(三十五)【导航栏】
极客神殿
11-05 2136
6.4 ABP表现层 - 导航栏每一个WEB应用程序都有导航菜单,Abp也为用户提供了通用的创建和显示菜单方式。6.4.1 创建菜单一个应用程序可能包含不同的模块,而每个模块都可能有它自己的菜单项。在Abp中,需要创建一个派生自NavigationProvider的类来定义一个菜单项。假设我们有一个这样的主菜单: Tasks Reports Administration1 User Manageme
abp Vnext OpenIddect 扩展微信小程序授权登录
逸只猫の博客
04-04 1741
abp vnext6.0之后官方替换了原来的ids4,采用了openIddict的oauth认证框架。使用之前的方法已经不行,以下是OpenIddect 使用ITokenExtensionGrant接口进行的授权登入扩展,按照以下代码可实现,欢迎交流指正。
Abp vNext实现登录返回token可调用其他接口
weixin_38225763的博客
07-13 1541
/必须加上项目和数据库里定义得授权范围,否则登录成功后还是提示401。只是验证登录,并不返回token。Abp中获取token的接口是。具体使用方式看官方文档的。部分,我就记录一些常用的。
accepts.csv
03-14
Python数据科学配套的操作数据,可以用数据...文件名为accepts.csv,主要是做逻辑回归分析时使用,也可用于决策树分类。数据大小和格式与书上的有点不同,需要自己重新梳理,不过网上有完整版的操作过程,请自行前往。
TCP_Server_V1.rar_socket_tcp server
09-20
A TCP Server. Accepts Connection from TCP Client. Can be used in Embedded Application for internal socket programming testing.
rack-accepts:[UNMAINTAINED] 机架中间件拒绝蹩脚的 http 接受标头
06-18
导轨用法 config.middleware.use Rack::Accepts执照版权所有 (c) 2010 Andrew Nesbitt 特此授予任何人免费获得本软件副本和相关文档文件(“软件”)的许可,不受限制地处理本软件,包括但不限于使用、复制、修改、...
levelweb:通过 httphttps 的 LevelDB
07-01
Leveldb 通过httphttps 。 用法 var http = require ( 'http' ) ; var levelweb = require ( 'levelweb' ) ; var db = require ( 'level' ) ( './db' ) ; var opts = { prefix : '/' } ; // // like this... // ...
ASP.NET Core 认证与授权[4]:JwtBearer认证
weixin_33861800的博客
11-03 647
在现代Web应用程序中,通常会使用Web, WebApp, NativeApp等多种呈现方式,而后端也由以前的Razor渲染HTML,转变为Stateless的RESTFulAPI,因此,我们需要一种标准的,通用的,无状态的,与语言无关的认证方式,也就是本文要介绍的JwtBearer认证。 目录 Bearer认证 JWT(JSON WEB TOKEN) 头部(Header) 载荷(Payloa...
ASP.NET Core 运行原理解剖[5]:Authentication
qq_39173779的博客
03-12 340
本章基于 HttpAbstractions 对 ASP.NET Core 认证系统做了一个简单的介绍,但大多是一些抽象层次的定义,并未涉及到具体的实现。因为现实中有各种各样的场景无法预测,HttpAbstractions 提供了统一的认证规范,在我们的应用程序中,可以根据具体需求来灵活的扩展适合的认证方式。不过在 Security 提供了更加具体的实现方式,也包含了 Cookie, JwtBearer, OAuth, OpenIdConnect 等较为常用的认证实现。
使用 OpenID Connect
weixin_34378969的博客
03-27 1153
2019独角兽企业重金招聘Python工程师标准>>> ...
GitHub上最全的.NET 学习、开源项目、工具大全
weixin_68436326的博客
09-22 1108
内容一般框架, 库和工具API应用程序框架应用程序模板身份认证和授权区块链机器人自动部署css, js帮助工具缓存内容管理系统CMS代码分析和指标压缩编译器密码数据库数据库驱动程序数据库工具库日期和时间分布式计算电子商务与计算异常响应式编程图片图形用户界面GUI集成开发环境IDE国际化控制反转IOC日志机器学习和科学研究邮件数学网络大杂烩办公软件对象关系映射ORM分析消息队列sql生成器任务计划开...
Abp vnext框架基础数据表解析
最新发布
滴水成河,汇流成海
10-29 1153
Abp vnext框架的系统默认的数据表解析
Google Play accepts apps created by Android Studio only
04-06
This statement is not entirely true. While Android Studio is the recommended and most commonly used development environment for creating Android apps, Google Play also accepts apps created using other development tools such as Eclipse, IntelliJ IDEA, and Xamarin. However, it is important to note that these tools may have limitations and may not offer the same level of support and compatibility as Android Studio. Therefore, it is recommended to use Android Studio for developing apps for Google Play.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值