如何解决使用“方案”和“令牌”对Identity Server进行身份验证
我有一个继承的代码库,该代码库由使用.Net Framework 4.6.1构建的ASP.NET Web API应用程序组成。 Web API项目使用Identity Server进行客户端身份验证。我已完成此设置,并正在使用我们自己的Identity Server实现。要在API上调用大多数方法,我正在调用Identity Server令牌端点,并传递客户端ID,机密和作用域。再次,这很好。
在另一个API客户端中,它正在调用相同的Web API项目,但是在另一个端点上。它还使用其他身份验证方法。它正在Http请求的auth头中传递方案和令牌。客户端代码使用此身份验证方法来调用装饰有
的API端点 Authorize(Roles = "Administrator")]
该调用在用于运行Web API的旧环境中的同一端点上成功进行。我们看不到它是如何配置的。我的问题是,如何使用Identity Server设置Web API项目,以便可以使用“方案”和“令牌”来调用端点,并使Roles = Administrator评估为true? 如果我尝试使用客户端ID和令牌调用相同的API端点,则请求中没有身份(因为我使用的是客户端凭据身份验证方法),因此它的评估结果为false,并且我收到401响应。>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。