Ich habe den IdentityServer v3 verwendet, jetzt möchte ich, dass eine Website sowohl der Identity-Host als auch der Web-API-Host ist.
Die Autorisierungsoption wird nicht zur Validierung des Tokens verwendet. Ich habe den Token-Endpunkt verifiziert und der Token-Validierungsendpunkt funktioniert wie erwartet (ich kann ein Token mithilfe von Postman abrufen und validieren). Ich habe das [Authorize] -Attribut verwendet, um meine Controller-Methode zu dekorieren. Die vollständige Protokollierung ist auf dem IdentityServer aktiviert, es wird nichts protokolliert, wenn eine API-Anforderung mit dem Kopfzeilennamen 'Authorization' mit dem Wert 'Bearer mytokenhere' erstellt wird.
Dies ist eine vNext-Website auf ASP.NET 5, die Visual Studio 2015 CTP6 verwendet.
%Vor%Und mein Projekt.json
Meine Abhängigkeiten:
%Vor%Mir scheint, dass einige der bereitgestellten Beispiele aufgrund einer Cookie-basierten Option funktionieren. Ich möchte die Cookies nicht verwenden.
Ist UseIdentityServerBearerTokenAuthentication Ihr einziger Authentifizierungstyp? Haben Sie irgendwelche Filter für MVC definiert?
Ich würde versuchen, die Apps in separate Katana-Pipelines aufzuteilen, damit sie überhaupt nicht in Konflikt geraten.
Pseudo:
%Vor%Ich nehme an, Sie müssten cookieauth auch zu dieser mvc-Pipeline hinzufügen, je nachdem, was Sie erreichen wollen.
Tags und Links asp.net owin identityserver3 asp.net-core-mvc