Недопустимая область при попытке аутентификации с помощью OpenIDConnect из веб-приложения .NET Core. ⇐ C#

[Anonymous]

Итак, у меня возникла довольно необычная проблема при попытке настроить OpenIDConnect внутри приложения .NET Core для аутентификации.
Я провел тест с помощью Okta, и все работало нормально, но потом при переключении данных для аутентификации с использованием другой службы я получаю следующую ошибку.

Код: Выделить всё

OpenIdConnectProtocolException: Message contains error: 'invalid_scope', error_description: 'The requested scope is invalid, unknown, malformed, or exceeds that which the client is permitted to request.', error_uri: 'error_uri is null'.

В файле Program.cs все настроено правильно:

Код: Выделить всё

.AddOpenIdConnect(o =>
{
o.SignInScheme = "Cookies";
o.ClientId = config.GetSection("SsoConfig:ClientId").Value;
o.ClientSecret = config.GetSection("SsoConfig:ClientSecret").Value;
o.Authority = config.GetSection("SsoConfig:Authority").Value;
o.SignedOutRedirectUri = config.GetSection("SsoConfig:SignedOutRedirectUri").Value;
o.ResponseType = "code";
o.Scope.Add("openid");
o.Scope.Add("profile")
}

Есть идеи, что может вызвать эту ошибку? Насколько я вижу, все настроено правильно, и при использовании Okta все работает, но у другого провайдера, на которого мы переключаемся, возникает ошибка, описанная выше. Это сторонняя служба, используемая клиентом, к которой нам нужно подключиться, поэтому мы предоставили те же данные, которые я ввел в Okta, поэтому я знаю, что они должны работать.
Возможно, я пропустил что-то очевидное, но в документации показано, как это сделать.
Для справки: это веб-приложение .NET 6 Core, а я использую библиотеку Microsoft.AspNetCore.Authentication. OpenIdConnect (6.0.9)
Большое спасибо.

Подробнее здесь: https://stackoverflow.com/questions/741 ... net-core-w