OWIN Cookie驗證
[英]OWIN Cookie Authentication
問題描述
我似乎無法讓OWIN與基於Cookie的身份驗證一起使用。 我在啟動中將我的OWIN令牌端點配置為:
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true
};
app.UseOAuthBearerTokens(OAuthOptions);
我還配置了Cookie身份驗證:
app.UseCookieAuthentication(new CookieAuthenticationOptions());
現在,當我點擊/token端點時,我得到了承載令牌作為響應,並且還在客戶端使用令牌設置了cookie。
接下來,我有一個裝飾有Authorize Attribute的控制器。 當我嘗試訪問任何方法時,即使cookie與請求一起發送,我也會收到401未經授權的響應。 看來OWIN沒有遵守Cookie進行身份驗證。
我是否在這里缺少某些東西,可能是某種類型的配置? 如果我設置帶有承載令牌的Authorization標頭,那么所有這些工作都很好,但是為什么它不只適用於cookie?
1 個解決方案
解決方案1
3 已采納 2014-12-06 15:05:51
如果有人遇到相同的問題,則在WebApi Config中,以下行將忽略cookie,並查看Bearer令牌。
config.SuppressDefaultHostAuthentication();
注釋掉它使基於cookie的身份驗證工作。
.NET OWIN身份驗證 - Cookie + Windows(活動目錄)
[英].NET OWIN Authentication - Cookie + Windows (active directory)
Owin cookie身份驗證偶爾會拋出NullReferenceException
[英]Owin cookie authentication occasionally throws NullReferenceException
在同一個MVC應用程序中使用OWIN Cookie身份驗證和Windows身份驗證
[英]Using both OWIN Cookie Authentication and Windows Authentication in the same MVC application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Cookie 持久性在 OWIN 身份驗證中不起作用
OWIN身份驗證cookie如何實際進行身份驗證
.NET OWIN身份驗證 - Cookie + Windows(活動目錄)
IsPersistent 在 OWIN Cookie 身份驗證中的工作原理
Owin cookie身份驗證偶爾會拋出NullReferenceException
Owin使用外部表單身份驗證cookie
MVC Owin Cookie身份驗證-覆蓋ReturnUrl生成
OWIN 身份驗證,使當前令牌過期並刪除 cookie
OWIN Cookie身份驗證無法在IIS 8.5上運行
在同一個MVC應用程序中使用OWIN Cookie身份驗證和Windows身份驗證
相關標簽