IdentityServer3-401調用Identity API Controller時未授權
[英]IdentityServer3 - 401 Unauthorized when calling Identity API Controller
問題描述
我有一個使用IdentityServer3進行身份驗證即服務的項目。
最近,我的任務是為最終用戶創建無縫體驗來編輯其身份信息。
為此,我在應用程序中創建了一個API控制器,該API控制器使用HTTPClient調用了我IdentityServer項目中的另一個API控制器。 它基本上向世界公開了身份管理方法,但是將任何請求“傳遞”給IdentityServer Api。
一切正常,直到我調用IdentityServer Api控制器。 不管是否存在“授權”屬性,我的斷點都不會命中。 我最終收到了來自IdentityServer Api控制器的“ 401:未經授權”消息。
我試圖重用原始請求的Auth標頭,但這沒有用。 我還嘗試從我的聲明原則中找到一個“ access_token”聲明,但未找到。
這是一個代碼片段:
var httpClient = new HttpClient();
// this didn't work - tried reusing the auth from the original request
//httpClient.DefaultRequestHeaders.Authorization = request.Headers.Authorization;
// this didn't work either - "access_token" is not found
//httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("bearer", Caller.FindFirst("access_token").Value);
var routePrefix = GetRoutePrefix();
var response = await httpClient.PostAsync(
$"{routePrefix}/post",
new ObjectContent(typeof(TDObj), entity, new JsonMediaTypeFormatter()));
return response;
我是IdentityServer3和OAuth的新手,不確定下一步如何做。 我嘗試為“身份”創建一個新的作用域,並嘗試使其成為客戶端應用程序中的必需作用域,但這似乎並沒有解決問題。 我知道我在這里缺少一些關鍵的了解,但是IdentityServer的文檔太多了,我不知道從哪里開始,也找不到適合此需求的任何東西。 我在雜草中! 誰能幫助我了解這里的事嗎? 謝謝!
1 個解決方案
解決方案1
0 已采納 2017-03-15 20:30:15
我通過遵循Scott Brady的回答在這里工作: Identity Server和用於用戶管理的Web API
但是,他的回答並沒有立即為我解決。 我必須確保對UseIdentityServerTokenValidation的調用在api路由映射發生之前發生。
話雖這么說,我最初嘗試從前端應用程序的入站HTTPRequest中劫持Authorization標頭的工作是可行的,因此我能夠刪除任何請求訪問令牌的代碼,而不必在HttpClient上使用SetBearerToken() 。 只是這個:
httpClient.DefaultRequestHeaders.Authorization = request.Headers.Authorization;
IdentityServer3連接/令牌端點始終返回401:未授權
[英]IdentityServer3 connect/token endpoint always return 401: unauthorized
IdentityServer3 + Angular4 + WebApi導致401未經授權
[英]IdentityServer3 + Angular4 + WebApi Causing 401 Unauthorized
IdentityServer3 在身份服務器應用程序中的自定義 MVC 控制器中授權
[英]IdentityServer3 Authorize in custom MVC controller in identity server application
401未經ASP.Net Core 1.1 MVC應用程序中IdentityServer3的授權
[英]401 Unauthorized with IdentityServer3 In ASP.Net Core 1.1 MVC Application
401使用WebRequest對象調用Stormpath REST API時未經授權?
[英]401 Unauthorized when calling Stormpath REST API with WebRequest object?
實現IdentityServer3時不調用Web API 2 DelegateHandler
[英]Web API 2 DelegateHandler Not Invoked When IdentityServer3 Implemented
IdentityServer3-如何在PreAuthenticateAsync中獲得部分身份?
[英]IdentityServer3 - how to get partial identity in PreAuthenticateAsync?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
訪問受IdentityServer3保護的API時出現錯誤401
IdentityServer3連接/令牌端點始終返回401:未授權
IdentityServer3 + Angular4 + WebApi導致401未經授權
IdentityServer3 在身份服務器應用程序中的自定義 MVC 控制器中授權
401未經ASP.Net Core 1.1 MVC應用程序中IdentityServer3的授權
401使用WebRequest對象調用Stormpath REST API時未經授權?
實現IdentityServer3時不調用Web API 2 DelegateHandler
IdentityServer3-如何在PreAuthenticateAsync中獲得部分身份?
嘗試訪問REST API時為401(未經授權)
與Web API示例IdentityServer3的統一
相關標簽