authentication - SalesForce OpenID 问题“ErrorCode=No_Openid_Response&ErrorDescription=Bad+response”
问题描述
我在销售队伍开发者论坛上发布了这个,但到目前为止我还没有得到任何答案。我希望你们中的一些人能给我一个见解。
我正在尝试使用第 3 方作为 idP 在 SalesForce 中设置 OpenID Connect。我能够被重定向到 iDP,介绍我的凭据,但是在返回 SalesForce 的那一刻,我收到了错误,下一个浏览器字符串错误:https ://personal156-dev-ed.my.salesforce.com/_nc_external /identity/sso/ui/AuthorizationError?ErrorCode=No_Openid_Response&ErrorDescription=Bad+response&ProviderId=0SO4x0000004PmJ
我在 IdP 中添加了回调 URL 并启用了范围“openid 和配置文件”,请注意我在默认范围字段中没有“电子邮件”。我的 IdP 包括范围“配置文件”内的电子邮件信息。所以我想知道电子邮件字段是否在范围内是必须的,这就是为什么我可能会收到前面描述的错误。
下面我的配置
谢谢您的帮助!
解决方案
我按照这个建议解决了这个问题:https ://salesforce.stackexchange.com/questions/202308/openid-connect-bad-response
通常用户信息以签名 JWT 的形式出现,您应该禁用签名并以 JSON(而不是 JWT/JWA)的形式获取响应。
令人惊讶的是,据我所知,SalesForce 不支持签名的用户信息响应。
我希望这对某人有所帮助。
谢谢你,
推荐阅读
- python-3.x - 如何进行与(描述中的网站)上的结果匹配的基本 sha256 加密
- git - 我不想在 .git/config 中缓存我的帐户
- c++ - 类的初始化列表中的向量
- android - 从我的 Android 应用中检索我的 Spotify 播放列表 ID
- php - 变量变量的连接2个或多个变量
- javascript - 在特定时间后删除类的所有元素
- calayer - 如何有效地将 CALayer 变成 CVPixelBuffer?
- javascript - 如何将 Google Cloud Storage 或 Google Cloud AutoML 服务连接到 Vue PWA?
- jenkins-pipeline - sh 如何将变量的值附加到文件中 sh 双引号多行
- python - 将带有 NaN 的字符串转换为 pandas 中的 int