興味深い問題があります。信頼できる Identity Server 2 からThinktecture Authorization Serverをセットアップし、数か月前に動作するようにしました。これは、既存の企業 ID サーバーの証明書利用者として構成されているため、コード フローの例を使用する場合は、[ "Start authorization handshake"ID サーバーにバウンスし、資格情報を提供して、コード フローのコールバックに戻されます] をクリックします。アクセス コードをクリックしGet Token、 をクリックすると、この罰金が付与されますjwt token。すべて問題ないようです。
ただし、たとえばpostmanから、または開発デバイス (android および iphone)からアプリ開発チームからこれを試すと、問題なく開始されますが、新しく作成されたアクセス コードでトークン エンドポイントを呼び出すと、"Anonymous client"応答が返されます。
CodeFlowの例の Web の例を見ると、郵便配達員とアプリ チームに欠けている秘密の base64 値を含む基本認証が投稿されていることがわかります。CodeFlow の例ではこれへの参照がないため、これがどこから来たのかわかりません。Authorization BASIC[前の例から取得した Base64 シークレットを含む]をハードコーディングしても、何も変わりません。
私たちはこれで数日間立ち往生しているので、助けていただければ幸いです. 何か案は?