oauth-2.0 - OKTA:获取 403 - 禁止:访问被拒绝错误
问题描述
我在负载均衡器后面有 Web 服务器,系统成功地将我重定向到 OKTA 登录页面,当我输入凭据并在 OKTA 服务器使用执行回调操作时点击登录按钮后
“https://www.mywebservername.com/authorization-code/callback”
我收到一个错误:
403 - 禁止:访问被拒绝。您无权使用您提供的凭据查看此目录或页面。
我在 startup.cs 文件中使用以下代码,我在 Blazor 服务器中的应用程序
.AddOpenIdConnect(options =>
{
options.ClientId = Configuration["Okta:ClientId"];
options.ClientSecret = Configuration["Okta:ClientSecret"];
options.CallbackPath = "/authorization-code/callback";
options.Authority = Configuration["Okta:Issuer"];
options.ResponseType = "code";
options.SaveTokens = true;
options.Scope.Add("openid");
options.Scope.Add("profile");
options.TokenValidationParameters.ValidateIssuer = false;
options.TokenValidationParameters.NameClaimType = "name";
})
.AddCookie();
你能帮我解决这个问题吗?
解决方案
尝试将以下内容添加到 web.config 文件中:
<allow users="?" />
推荐阅读
- java - 在哪里设置 BluetoothGatt 连接优先级
- mysql - 获取自定义 MYSQL 查询结果
- jquery - 如何使用 jquery ajax 删除 html 选择文件选项
- github - 为什么 Dependabot 尝试向 JCenter 进行身份验证?
- typescript - 当我导入 ts 后缀文件时,Webpack HMR 不起作用;
- python - 为什么海龟不在 Python 3 的 Line 类中绘图?
- php - Symfony 4 @Gedmo\SoftDeleteable() 用于具有集合类型表单的表单
- python - 如果子字符串替换了随机字符,如何找到子字符串?
- azure - 在 ADF 中减去 2 天当前日期
- reactjs - React withRouter 如何避免重新渲染组件?