oauth-2.0 - OKTA：获取 403 - 禁止：访问被拒绝错误

问题描述

我在负载均衡器后面有 Web 服务器，系统成功地将我重定向到 OKTA 登录页面，当我输入凭据并在 OKTA 服务器使用执行回调操作时点击登录按钮后

“https://www.mywebservername.com/authorization-code/callback”

我收到一个错误：

403 - 禁止：访问被拒绝。您无权使用您提供的凭据查看此目录或页面。

我在 startup.cs 文件中使用以下代码，我在 Blazor 服务器中的应用程序

.AddOpenIdConnect(options =>

      {

        options.ClientId = Configuration["Okta:ClientId"];

        options.ClientSecret = Configuration["Okta:ClientSecret"];

        options.CallbackPath = "/authorization-code/callback";

        options.Authority = Configuration["Okta:Issuer"];

        options.ResponseType = "code";

        options.SaveTokens = true;

        options.Scope.Add("openid");

        options.Scope.Add("profile");

        options.TokenValidationParameters.ValidateIssuer = false;

        options.TokenValidationParameters.NameClaimType = "name";

        })

      .AddCookie();

你能帮我解决这个问题吗？

标签： oauth-2.0blazoroktaokta-apiokta-signin-widget