堆栈内存溢出
  繁体   English   中英

UseIdentityServerBearerTokenAuthentication对IdentityServer3不起作用

[英]UseIdentityServerBearerTokenAuthentication is not working for IdentityServer3

 原文  2015-05-01 13:46:05       asp.net/ owin/ asp.net-core-mvc/ identityserver3

问题描述

我使用了IdentityServer v3,现在我希望一个网站既是身份主机又是web api主机。

权限选项不用于验证令牌。 我已经验证了令牌端点,并且令牌验证端点正在按预期工作(我可以使用邮递员获取并验证令牌)。 我使用[Authorize]属性来装饰我的控制器方法。 在IdentityServer上启用了完整日志记录,在使用标题名称为“Authorization”的api请求时,没有记录任何内容,其值为“Bearer mytokenhere”。

这是使用Visual Studio 2015 CTP6的ASP.NET 5上的vNext网站。 

        app.UseMvc();

        var certFile = AppDomain.CurrentDomain.BaseDirectory + "\\myawesomesite.pfx";

        app.Map("/core", core =>
        {
            var factory = InMemoryFactory.Create(
                            users: Users.Get(),
                            clients: Clients.Get(),
                            scopes: Scopes.Get());

            var idsrvOptions = new IdentityServerOptions
            {
                SiteName = "Lektieplan",
                Factory = factory,
                RequireSsl = false,
                SigningCertificate = new X509Certificate2(certFile, "lektieplan"),
                CorsPolicy = CorsPolicy.AllowAll,
                LoggingOptions = new LoggingOptions { EnableWebApiDiagnostics = true,EnableHttpLogging = true, IncludeSensitiveDataInLogs = true, WebApiDiagnosticsIsVerbose = true }
            };

            core.UseIdentityServer(idsrvOptions);
        });

        app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
        {
            Authority = "http://localhost:57540/core",
            RequiredScopes = new[] { "api1" },
        });

还有我的project.json

我的依赖: 

    "Microsoft.AspNet.Server.IIS": "1.0.0-beta3",
    "Microsoft.AspNet.Mvc": "6.0.0-beta3",
    "Microsoft.AspNet.StaticFiles": "1.0.0-beta3",
    "Microsoft.AspNet.Server.WebListener": "1.0.0-beta3",
    "Thinktecture.IdentityServer3": "1.3.0.0",
    "Microsoft.AspNet.Owin": "1.0.0.0-beta3",
    "Microsoft.AspNet.Security.DataProtection": "1.0.0.0-beta3",
    "Thinktecture.IdentityServer3.AccessTokenValidation": "1.2.2",
    "Autofac": "4.0.0-alpha1",
    "log4net": "2.0.3"

在我看来,由于基于cookie的选项,一些提供的示例工作。 我不想使用cookies。

1 个解决方案

解决方案1
 3  2015-05-13 13:17:13

UseIdentityServerBearerTokenAuthentication是您唯一的身份验证类型吗? 你有为MVC定义的过滤器吗?

我会尝试将应用程序拆分为单独的武士刀管道,因此它们根本不会发生冲突。

伪: 

app.Map("/core", a => a.UseIdsrv());
app.Map("/somethingweb", a => a.UseMvc());
app.Map("/api", a => {
   a.UseBearerTokenAuth();
   a.UseWebApi(); //or Mvc from now on, with v5
});

猜测你需要将cookieauth添加到该mvc管道中,具体取决于你想要实现的目标。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IdentityServer3 xBehave测试 使用IdentityServer3保护IdentityManager IdentityServer3 + AzureAD和RedirectUri混淆 IdentityServer3 - 客户端证书验证 IdentityServer3 的 ASP.NET Identity 插件 UI (IdentityManager) 在部署到 Azure (WebApp) 后不起作用 子域的URL重写因Identityserver3而失败 可以在Identityserver3中按范围授权API吗? 使用没有密码的 IdentityServer3 生成访问令牌 Identityserver3在运行时获取和更改本地化 在IdentityServer3中注册新用户的API方法
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM