Sitecore ID 서비스 - 최대 클라이언트 기밀 유지

그래서 새로운 MVP 사이트를 개발하는 과정에서 우리는 다른 개발자들이 겪을 수 있는 일들을 만났다.그래서 그중의 일부를 보도하고 싶습니다.첫 번째는 Identity Server 클라이언트 기밀에 대한 규칙입니다.Sitecore 10이 출시됨에 따라 새로운 Sitecore CLI가 출시되었습니다.이것은 자동으로 내용을 반서열화할 때 (예를 들어 CI 과정 중) 헤더 인증을 할 수 있도록 합니다.다음 명령을 사용하여 이 작업을 수행할 수 있습니다.

dotnet sitecore login --client-credentials true --auth https://mvp-id.sc.localhost/ --cm https://mvp-cm.sc.localhost/ --allow-write true --client-id "<<client_id>>" --client-secret "<<token>>"

지금 나는 이것을 아주 긴 표시 값으로 표시하려고 한다.나는 처음에 128자 영패를 사용했지만, 신분 검증이 계속 실패하여 다음과 같은 오류가 발생했다

Error while getting client credentials token: invalid_client

조금 시간이 걸렸지만 문제는 ID 서버 인스턴스의 로그를 본 후 다음 명령을 사용하여 작업을 완료했다는 점입니다.

docker logs mvp-site_id_1

로그를 훑어본 후에, 나는 아래의 항목을 보았는데, 이것은 모든 것을 매우 분명하게 만들었다.

IdentityServer4.Validation.PostBodySecretParser [Error] Client secret exceeds maximum length.

따라서 서로 다른 길이의 영패에 대한 시도와 오류가 발생한 결과 지원되는 최대 길이는 101글자였다.따라서 Sitecore 10에 대한 Customer Confidential을 작성할 때 기밀 유지 관리 기간이 이보다 낮은지 확인해야 합니다.

Reference

이 문제에 관하여(Sitecore ID 서비스 - 최대 클라이언트 기밀 유지), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/robearlam/sitecore-identity-service-max-client-secret-length-2p9g

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다