<div dir="ltr"><br><div><div><div><div>I&#39;m trying to integrate an ASP .NET Core client web app with Keycloak using the .NET Core native OIDC Support.<br><br></div>For this I&#39;m using a sample project available in the IdentityServer Github repo [1]. IdentityServer is an OIDC Auth Server/Framework implementation for .NET platform.<br><br></div>I forked that sample repo and changed the configuration to use the Keycloak OIDC endpoints. <br></div>The code snippet changed to use keycloak endpoint is <a href="https://github.com/rafaeltuelho/IdentityServer4.Samples/blob/dev/MVC%20and%20API/src/AspNetCoreAuthentication/Startup.cs#L37">this one</a>. <br><br></div>I was able to run this code on my RHEL 7 box using .NET Core for Linux [2]. In the KC side I just created a new realm and a client (see the dotnetcore.json realm config attached). The web app starts and the secured pages/resources redirects the user to the Keycloak endpoint, but after the user authenticates and KC responds the request the following error occurs on .NET client side:<br><br><div style="margin-left:40px">&quot;<span style="font-family:monospace,monospace">OpenIdConnectProtocolInvalidCHashException: IDX10307: <b>The &#39;c_hash&#39; claim
 was not found in the id_token</b>, but a &#39;code&#39; was in the 
OpenIdConnectMessage, id_token: 
&#39;{&quot;alg&quot;:&quot;RS256&quot;,&quot;typ&quot;:&quot;JWT&quot;}.{&quot;jti&quot;:&quot;cae47265-327e-4961-aeb2-6615713cc6f8&quot;,&quot;exp&quot;:1469508079,&quot;nbf&quot;:0,&quot;iat&quot;:1469507779,&quot;iss&quot;:&quot;<a href="http://localhost:8080/auth/realms/dotnetdemo">http://localhost:8080/auth/realms/dotnetdemo</a>&quot;,&quot;aud&quot;:&quot;dotnetcore&quot;,&quot;sub&quot;:&quot;b8a10870-3abd-487b-802e-e57307eafc14&quot;,&quot;typ&quot;:&quot;ID&quot;,&quot;azp&quot;:&quot;dotnetcore&quot;,&quot;nonce&quot;:&quot;636051045638599850.NTdmY2FhNWQtYzNmYi00Zjg1LWFlZjItYmViYzBmZTgwMjYzZDMwMDdlYzYtMGJiMS00OWY1LTlhZTQtY2VjNWYyMzM2Yzhl&quot;,&quot;session_state&quot;:&quot;b3010cce-24ac-426b-969a-cccefe41711f&quot;,&quot;name&quot;:&quot;dot
 
NET&quot;,&quot;preferred_username&quot;:&quot;dotnetuser&quot;,&quot;given_name&quot;:&quot;dot&quot;,&quot;family_name&quot;:&quot;NET&quot;,&quot;email&quot;:&quot;<a href="mailto:donetuser@localhost.com">donetuser@localhost.com</a>&quot;}&#39;</span>&quot;<br></div><div><div><div><br></div><div>Searching for this message &quot;<span style="font-family:monospace,monospace"><b>The &#39;c_hash&#39; claim
 was not found in the id_token</b></span>&quot; I found the issue <b>KEYCLOAK-3286</b> [3]. Does this error have something to do with the <b>KEYCLOAK-3286?</b><br><br></div><div>Does some one tried to integrate a .NET app with Keycloak using OIDC protocol?<br></div><div><br>[1] <a href="https://github.com/IdentityServer/IdentityServer4.Samples">https://github.com/IdentityServer/IdentityServer4.Samples</a><br>[2] <a href="https://www.microsoft.com/net/core#redhat">https://www.microsoft.com/net/core#redhat</a><br>[3] <a href="https://issues.jboss.org/browse/KEYCLOAK-3286">https://issues.jboss.org/browse/KEYCLOAK-3286</a><br clear="all"><div><div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><pre cols="72">___
Rafael T. C. Soares</pre>
</div></div>
</div></div></div></div></div></div>