开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

发布到IIS后，无法从Ocelot中的'https://localhost:5001/.well-known/openid-configuration获取配置

问题描述：发布到IIS后，无法从Ocelot中的'https://localhost:5001/.well-known/openid-configuration'获取配置。

回答：这个问题可能是由于发布到IIS后，Ocelot的配置文件中的路由规则没有正确配置导致的。以下是解决该问题的步骤：

确保发布到IIS的应用程序已经正确安装和配置，并且可以通过https://localhost:5001 访问到。
检查Ocelot的配置文件，通常是一个名为ocelot.json的文件。确保在该文件中正确配置了路由规则。在这种情况下，需要确保有一个路由规则将请求转发到'https://localhost:5001/.well-known/openid-configuration'。
示例配置文件中的路由规则：
示例配置文件中的路由规则：
确保Ocelot的配置文件已经正确加载到应用程序中。可以通过在应用程序启动时输出配置文件内容来验证。
检查IIS的配置，确保已经正确配置了反向代理规则。在这种情况下，需要将请求转发到'https://localhost:5001'。
示例反向代理规则：
示例反向代理规则：
重新启动IIS和应用程序，然后尝试通过'https://localhost/.well-known/openid-configuration'访问配置，确保问题已解决。

希望以上步骤能够帮助您解决问题。如果您需要更详细的帮助或有其他问题，请提供更多信息以便我们进一步协助。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

asp.net core IdentityServer4 实现 Client credentials(客户端凭证)

.AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存 } 在Configure方法中添加...:5001/api/values [1098068-20190927090016128-1190400194.png] 访问受限了 code 401 启动授权服务器 http://localhost:5000.../.well-known/openid-configuration 发现端点可通过/.well-known/openid-configuration [1098068-20190927090033128...-490612874.png] 获取token 启动后我们通过token_endpoint获取token [1098068-20190927090050225-1212836742.png] client_id...为我们在授权服务器配置的clientid, client_secret为配置中的secret, grant_type为授权模式此处为客户端模式(client_credentials), 请求后返回凭证信息

1.1K2 0

ASP.NET Core分布式项目实战（客户端集成IdentityServer）--学习笔记

"; }); 使用服务 app.UseAuthentication(); 在 Program.cs 中配置启动端口 webBuilder.UseUrls("http://localhost...:5001"); 启动程序 dotnet run 访问地址 http://localhost:5001/weatherforecast ?...返回 401，未授权 VS Code 添加另一个控制台，启动 IdentityServerCenter 访问地址 http://localhost:5000/.well-known/openid-configuration...Post 的方式访问 token_endpoint http://localhost:5000/connect/token Body 添加三个参数（参数在 IdentityServerCenter 的...Config.cs 中定义）发送请求获取 access_token ?

9651 0

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

\IdentityServer\IdentityServer.csproj 2.2 修改launchSettings.json 测试环境，使用http，删掉IIS相关的配置 { "profiles...运行并浏览器访问http://localhost:5001/.well-known/openid-configuration，就能看到discovery document....它是IdentityServer中的标准端点客户端和APIs会使用它下载必要的配置数据，容后再表在第一次启动时，IdentityServer将创建一个开发者签名密钥，它是一个名为tempkey.rsa...在实际部署中，JWT 持有者令牌应始终只能通过 HTTPS 传递。...UseAuthentication:添加认证中间件，以便对host的每次调用自动执行身份认证，此中间件准备就绪后，会自动从授权标头中提取 JWT 令牌。

2.2K3 0

asp.net core IdentityServer4 实现 resource owner password credentials(密码凭证)

Package ` PM> Install-package IdentityServer4 -version 2.5.3 ` 创建一个类Config(配置要保护的资源,和可以访问的API的客户端服务器)...Run 在客户端程序values控制器上面增加Authorize 直接访问资源服务器http://localhost:5001/api/values [1098068-20190928102744659...-14289503.png] code 401 启动授权服务器 http://localhost:5000/.well-known/openid-configuration 发现端点可通过/.well-known.../openid-configuration [1098068-20190928102801836-1205007954.png] 获取token 这边我用postman进行测试 [1098068-20190928102834736...,access_token失效后用户需要重新授权,client才能拿到新的access_token.但是有了refresh_token后,client检测到token失效后可以直接通过refresh_token

1.3K3 0

.Net微服务实践（二）：Ocelot介绍和快速开始

用一台web service来host Ocelot，在这里有一个json配置文件，里面设置了所有对当前这个网关的配置。它会接收所有的客户端请求，并路由到对应的下游服务器进行处理，再将请求结果返回。...() 修改Startup.cs, 在Configure中添加Ocelot中间件 app.UseOcelot().Wait(); -- 服务启动地址配置为http://localhost:5000 运行验证...使用dotnet run命令分别运行ocelot-gateway, order-api, product-api 运行后网关地址为 http://localhost:5000 获取订单的api地址为...http://localhost:5001/api/orders 获取产品的api地址为http://localhost:5002/api/products 使用Postman 调用 http://...本篇我们介绍了Ocelot，它的实现原理，以及如何快速创建ocelot的helo world项目，下面我们会介绍Ocelot的主要特性：路由示例代码下载地址： https://github.com/

7113 0

【One by One系列】IdentityServer4（六）授权码流程原理之SPA

4.详解IdentityServer4授权码流程（SPA） 4.1 请求IdentityServer4的配置端点-获取authorize端点请求 ......GET /.well-known/openid-configuration HTTP/1.1\r\n Host: localhost:5001\r\n ......:5001","jwks_uri":"http://localhost:5001/.well-known/openid-configuration/jwks","authorization_endpoint...-获取token端点请求 GET /.well-known/openid-configuration HTTP/1.1 Host: localhost:5001 Sec-Fetch-Mode: cors...:5001","jwks_uri":"http://localhost:5001/.well-known/openid-configuration/jwks","authorization_endpoint

1.8K3 0

.Net微服务实践（三）：Ocelot配置路由和请求聚合

在上篇.Net微服务实践（二）：Ocelot介绍和快速开始中我们介绍了Ocelot，创建了一个Ocelot Hello World程序，接下来，我们会介绍Oclot的主要特性路由和另外一个特性请求聚合...http://localhost:5000/api/orders GET 请求路由到 http://localhost:5001/api/orders GET 占位符在Ocelot中，可以以{something...:5000/api/XXXXXX的请求都会路由到http://localhost:5002/api/XXXXXX 例如http://localhost:5000/api/products 路由到 http...id=1 (下游服务实际没这个接口)时路由到http://localhost:5001/api/orders/1返回订单明细验证修改配置，运行示例程序，访问http://localhost:5000...接下里我们会介绍Ocelot的其他特性：限流熔断、负载均衡示例代码下载地址： https://github.com/lcyhjx/ocelot-demo/tree/master

7741 0

Identity Server4学习系列三

(3)、Startup启动类(配置Identity Server4的相关参数和MVC的相关参数,并注入到管道模型中) public class Startup { //...//设置令牌的发布者 options.Authority = "http://localhost:5000"; //设置Https...(6)、验证服务端是否配置成功开启站点,浏览器输入http://localhost:5000/.well-known/openid-configuration,等到如下返回报文说明服务部署成功: {...　　 //令牌签发者,对应StartUp中的Identity Server4中的认证配置 "issuer":"http://localhost:5000", //jwt令牌处理地址..."jwks_uri":"http://localhost:5000/.well-known/openid-configuration/jwks", "authorization_endpoint

6801 0

构建自己的简单微服务架构（开源）

Ocelot的开源地址：https://github.com/ThreeMammals/Ocelot Ocelot官网地址：https://ocelot.readthedocs.io/en/latest...Startup ConfigureServices 这里只是用作测试，所以没有在数据库中读取配置，而是在内存中获取。...但无妨，我们可以使用PostMan 访问： http://localhost:13004/.well-known/openid-configuration ? 你会看到官方所谓的发现文档。...scope 设为管理员 grant_type 设置为client_credentials 获取{adminPath} /configuration 获得当前的Ocelot配置。...启动项目请求一次CAP发布接口，查看http://localhost:13001/cap 可以看到接收的里面有1条数据 ? 订阅列表中也有了一条数据 ? 在来看数据库也添加一条数据 ?

2.6K3 0

构建简单的微服务架构

Ocelot的开源地址：https://github.com/ThreeMammals/Ocelot Ocelot官网地址：https://ocelot.readthedocs.io/en/latest...Startup ConfigureServices 这里只是用作测试，所以没有在数据库中读取配置，而是在内存中获取。...但无妨，我们可以使用PostMan 访问： http://localhost:13004/.well-known/openid-configuration 你会看到官方所谓的发现文档。...scope 设为管理员 grant_type 设置为client_credentials 获取{adminPath} /configuration 获得当前的Ocelot配置。...启动项目请求一次CAP发布接口，查看http://localhost:13001/cap 可以看到接收的里面有1条数据订阅列表中也有了一条数据在来看数据库也添加一条数据最后——附上总体代码整个实践代码已托管到

1.6K1 0

UAA 教程

部署到 Tomcat 通过 ./gradlew run 启动服务，不能在后台运行，也不能部署到服务器，现修改配置将其部署到 Tomcat，笔者这里使用的版本是 Tomcat 9.0.36。...当你在资源服务器中将 issuer 配置为 http://localhost:8080/uaa 时，通过 http://localhost:8080/uaa/.well-known/openid-configuration...得到的 JSON 数据中 issuer 的值为 http://localhost:8080/uaa/oauth/token ，如此一来两个 issuer 的值就不同了，在使用org.springframework.security...你需要将 issuer 配置为 http://localhost:8080/uaa/oauth/token ，通过 http://localhost:8080/uaa/oauth/token/.well-known.../openid-configuration 获取配置信息也是符合标准规范的。

1.9K2 1

ASP.NET Core的身份认证框架IdentityServer4（7）- 使用客户端认证控制API访问

前言今天（2017-9-8，写于9.8，今天才发布）一口气连续把最后几篇IdentityServer4相关理论全部翻译完了，终于可以进入写代码的过程了，比较累。...:5000/.well-known/openid-configuration你将会看到所谓的发现文档。...这样一来你只需要知道 IdentityServer 的基础地址，实际的端点地址可以从元数据中读取： // 从元数据中发现端口 var disco = await DiscoveryClient.GetAsync...Console.WriteLine(tokenResponse.Error); return; } Console.WriteLine(tokenResponse.Json); 注意：从控制台中复制和粘贴访问令牌到...发送令牌配置 API 为需要不同于令牌中的 scope 本文demo github地址 https://github.com/stulzq/IdentityServer4.Samples/tree/master

3.4K4 0

IdentityServer4实战 - JWT Token Issuer 详解

在 Token 的验证过程中，会将它作为验证的一个阶段，如无法匹配将会造成验证失败，最后返回 HTTP 401。三....Issuer 的验证流程分析 JWT的验证是去中心化的验证，实际这个验证过程是发生在API资源的，除了必要的从 IdentityServer4 获取元数据（获取后会缓存，不用重复获取）比如获取公钥用于验证签名...Issuer 默认从 IdentityServer4 的 Discovery Endpoint（/.well-known/openid-configuration）获取Issuer ?...验证是否生效： 1.访问 Discovery Endpoint（/.well-known/openid-configuration） ?...，如果你不配置传过来，那么就没有这个问题，那么你的后端服务获取的地址与预期肯定有差别，不推荐这种做法）。

1.9K2 1

Ocelot - .Net Core开源网关

Ocelot官网：http://threemammals.com/ocelot 说明文档：https://ocelot.readthedocs.io/en/latest/ Github：https://...github.com/ThreeMammals/Ocelot 我将通过具体案例对Ocelot的功能进行一一展开说明，而本文中涉及案例的完整代码都可以从我的代码仓库进行下载。...前面我们有介绍到，配置文件中包含两个配置项：ReRoutes和GlobalConfiguration。...案例一路由路由是Ocelot最基本的功能。Ocelot接收到来自上游服务的请求，经过验证后，将请求转发到下游服务，因此，我们首先要配置路由当中上下游服务参数。...本案例提供了下游服务Demo - OcelotDownAPI，将OcelotDownAPI发布到IIS端口即可使用。下游服务在接收到请求后返回一个字符串用于表明自己的身份。

1.9K3 0

ASP.NET Core快速入门（第1章：介绍与引入）--学习笔记

任务4：在VS中创建ASP.NET Core应用程序在 VS 中通过 IIS Express 启动 ? 官方推荐在开发和测试的时候通过控制台启动，因为通过控制台启动之后，日志会自动输出 ? ?...任务5：部署到IIS Windows10如何安装IIS：https://jingyan.baidu.com/article/eb9f7b6d9e73d1869364e8d8.html 下载 ASP.NET...view=aspnetcore-2.2 安装完成后在 iis 的模块下面可以找到以下模块 ?...发布到指定目录 PS D:\jessetalk\aspdotnetcore> dotnet publish -o D:\jessetalk\sites\aspdotnetcoredemo 浏览发布的网站.../api/values 任务8：部署到CentOS 下载 FileZilla ：https://filezilla-project.org/ 通过 ftp 将之前发布在 sites 目录下的文件上传到

8262 0

基于Keycloak的Grafana SSO身份认证过程剖析

ip，例如可以是http://localhost，会自动打开如下页面，从管理员界面进行登录,账号密码如步骤1中的环境变量所设置 admin/admin image.png 2....>/auth/realms/{realm-name}/.well-known/openid-configuration like: http://localhost/auth/realms/Test/....well-known/openid-configuration 访问得到的结果在这里啦 { "issuer":"http://local/auth/realms/Test", "authorization_endpoint...(这个url是用户指定的第三方软件中能够处理code的url，即callback) （第三方软件内部用）token_url：浏览器按照上一步第三方软件转向地址,携带code进行访问，第三方软件内部收到请求后使用...（第三方软件内部用）api_url：第三方软件内部使用api_url，以及上一步的access_token与keycloak通信，获取这个用户的详细信息后，内部注册用户并存储session,最后将浏览器重定向到第三方软件首页

6.7K11 1

.Net 5.0 通过IdentityServer4实现单点登录之oidc认证部分源码解析

ChallengeScheme,并根据上下文和传入的认证方案(这里获取的是配置的默认的认证方案demo是oidc),获取认证方案处理器,拿到处理器后调用ChallengeAsync方法,先看看处理器基类的...,当程序配置完OpenIdConnectOptions配置实例后,会调用IPostConfigureOptions的PostConfigure方法执行配置的二次初始化,类似写入默认配置的功能)：...值+"/.well-known/openid-configuration"而Authority值在demo中配置的就是id4服务的地址,那么很明显_metadataAddress字段指向的就是id4服务下的某个终结点...id4服务的地址和默认的id4默认的配置发现服务,通过httpclient get请求,获取到id4对外公开的配置信息.并反序列化到OpenIdConnectConfiguration实例中....://localhost:5001/connect/authorize?

1.1K1 0

Ocelot（三）- 服务发现

正如本文要介绍的服务发现，在Ocelot中本该是一个较小的功能，但也许大家也注意到，这篇文章距离我的上一篇文章也有一个星期了。...然后，今天我注意到了Ocelot有新版本发布，于是我做了更新，从 13.5.0更新到了 13.5.1，然后居然是有意外惊喜。...这里需要使用IP，而不能直接用localhost或者127.0.0.1，因为我的Consul是部署在Docker里面的，所以当Consul进行HealthCheck时，就无法通过localhost访问到我本机了...api/ocelot/consulWilling 当Ocelot接收到请求，会向Consul查询服务 ocelotService的信息，例如获取到对应IP为localhost，Port为8001，于是Ocelot...因为使用动态路由就要清空其它的路由配置，因此，我就不将动态路由这部分的配置commit到仓库中了，大家要使用的时候可将我案例中的配置直接复制到 Ocelot.json文件中即可。

7533 0

Ocelot（二）- 请求聚合与负载均衡

本文中涉及案例的完整代码都可以从我的代码仓库进行下载。...Ocelot Github:https://github.com/ThreeMammals/Ocelot找到位于 Ocelot.Middleware.Multiplexer中的一个类 SimpleJsonResponseAggregator...其实这也是我在做Demo时候的一处疑惑，我似乎无法像Ocelot内部一样处理。...我查看了Ocelot的源码， ReRouteKeys只存在于 DownstreamReRoute中，但我无法通过 DownstreamResponse获取到 DownstreamReRoute。...然后下游服务还是用了案例一中建立的基本服务，在IIS中部署两套同样的下游服务，分别占用端口8001和8002。

9991 0

ASP.NET Core 6框架揭秘实例演示：重定向的N种实现方式

为了将采用XML文件定义的IIS重定向规则应用到演示程序中，我们对演示程序如下的修改。...从图3所示的输出可以看出，这两个请求均被重定向到相同的目标路径“/baz/abc/123”。...从图4所示的输出可以看出，第一个请求均被重定向到相同的目标路径“/baz/abc/123”，第二个请求返回一个状态码为403的响应。...Server: Kestrel Location: https://localhost:5001/bar GET https://localhost:5001/bar HTTP/1.1 Host:...https://localhost:5001/bar

4195 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭