Blazor WASM OIDC 与 Google 的身份验证失败

问题描述 投票:0回答:1

我已经使用 Google 身份验证实现了 Blazor WASM 应用程序,如上所述 这里

如果我选择“登录”,我会被重定向到 Google,并且可以插入我的用户名和密码。
此时 Google 重定向到 RedirectUri (/authentication/login-callback)。
这会导致 Blazor SPA 重新加载,这是预期的。

此时我可以(从 Edge Dev Tools)看到 AuthenticationService.js 库向 Google 发出令牌请求,但请求失败。

enter image description here

到目前为止我的理解:

  • 我正在使用带有 PKCE 的身份验证代码流:根据设计,这不会将 client_secret 存储在客户端上,也不将其发送到 IP。
  • 如果我按照建议将 ResponseCode 更改为“id_token”,则身份验证完成。但是,这样,我使用的是隐式流,出于安全原因,不再推荐使用它。
    • 谢谢你。

asp.net-core openid-connect blazor-webassembly google-identity
1个回答
0
投票
https://stackoverflow.com/a/63275535/20240963


但是“UWP”客户端支持 PCKE

https://developers.google.com/identity/protocols/oauth2/native-app#step1-code-verifier

。所以有一个解决方法,你创建一个“UWP”客户端,然后身份验证就会成功。
凭据 -> 创建凭据 -> OAuth 客户端 ID -> UWP

您可以将此“UWP”客户端用于 Blazor WASM。商店 ID 可以是任何内容。enter image description here

最新问题
© www.soinside.com 2019 - 2025. All rights reserved.