[英]UnauthorizedAccessException consuming an API that requires access token
我正在开发.netcore 1.1 MVC应用程序,它是使用IdentityServer4授权的Open ID Connect客户端。 它还使用需要授权的API。
当前,当访问令牌到期并且调用了API时,我遇到了System.UnauthorizedAccessException “试图执行未经授权的操作”。
我似乎无法弄清楚如何解决它。
这是配置客户端的方式(注意,API已添加到作用域):
在Startup.cs中,我注册了要使用的API,如下所示:
app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions()
{
AuthenticationScheme = "oidc",
SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme,
Authority = identityServerServiceOptions.GetValue<string>("AuthorityUrl"),
RequireHttpsMetadata = false,
ResponseType = OpenIdConnectResponseType.CodeIdToken,
ClientId = identityServerServiceOptions.GetValue<string>("ClientId"),
ClientSecret = identityServerServiceOptions.GetValue<string>("ClientSecret"),
GetClaimsFromUserInfoEndpoint = true,
TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
NameClaimType = "name",
RoleClaimType = "role"
},
SaveTokens = true,
Scope =
{
"[APIName]",
"roles",
"offline_access"
}
});
客户端在IdentityServer4表“ ClientScopes”中定义了以下范围:
此外,[APIName]已添加到ApiResources,ApiClaims和ApiScopes。
我已经尝试过:
如果您的访问令牌过期,则需要使用您在登录期间获得的刷新令牌来续订。
System.UnauthorizedAccessException:访问路径拒绝错误
[英]System.UnauthorizedAccessException: Access to the path denied error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.