[英]Integration testing ASP.NET WebAPI controllers that use bearer authentication with identityserver3
我正在尝试集成测试我的Web api控制器。 该应用程序使用JWT来针对资源服务器对用户进行身份验证。
为了后台处理该应用程序,我使用了Microsoft.OWIN.Testing中找到的TestServer。
我可以通过执行登录来获得有效的JWT,就像浏览器一样。 然后,我将JWT添加到请求中,如下所示:
request.AddHeader("Authorization", "Bearer " + accessToken.RawData);
该标头也到达OWIN管道中。 但是,被[Authorize] -attribute保护的所有控制器在被调用时都返回401 Unauthorized 。
该API使用Thinktecture的IdentityServer3保护,相关部分如下所示:
var authority = "http://localhost:8080/idsrv/";
var parameters = new TokenValidationParameters() { ValidAudiences = new[] { "implicitclient" } };
var options = new IdentityServerBearerTokenAuthenticationOptions
{
Authority = authority,
TokenValidationParameters = parameters
};
app.UseIdentityServerBearerTokenAuthentication(options);
var configuration = new WebApiConfiguration(this.container);
configuration.Configuration(app);
我真的不知道在哪里可以找到该问题的任何指针,因此可以提供任何帮助。
您是否真的要使用令牌中间件进行测试? 我的意思是-您不是在测试令牌中间件本身-而是基于某些身份验证结果的控制器逻辑。
只需编写一个小型内联中间件,即可将Context.Authentication.User设置为您要测试的某些ClaimsPrincipal。
app.Use(async (ctx, next) => { ctx.Authentication.User = somePrincipal; await next() };
通过angular2中的IdentityServer3进行身份验证,并从asp.net mvc4访问webapi
[英]Authentication via IdentityServer3 in angular2 and access to webapi from asp.net mvc4
如何将 IdentityServer Bearer Token Authentication 从 asp.net 迁移到 .net core 3.1
[英]How to migrate IdentityServer Bearer Token Authentication from asp.net to .net core 3.1
将 ASP.NET 角色授权与 IdentityServer3 隐式流结合使用
[英]Using ASP.NET Role Authorisation with IdentityServer3 implicit flow
ASP.NET Core 3.1 MVC AddOpenIDConnect 与 IdentityServer3
[英]ASP.NET Core 3.1 MVC AddOpenIDConnect with IdentityServer3
未使用IdentityServer3承载令牌调用WebAPI授权属性
[英]WebAPI Authorization Attribute not being called with IdentityServer3 Bearer Token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.