UseIdentityServerBearerTokenAuthentication funktioniert nicht für IdentityServer3

9

Ich habe den IdentityServer v3 verwendet, jetzt möchte ich, dass eine Website sowohl der Identity-Host als auch der Web-API-Host ist.

Die Autorisierungsoption wird nicht zur Validierung des Tokens verwendet. Ich habe den Token-Endpunkt verifiziert und der Token-Validierungsendpunkt funktioniert wie erwartet (ich kann ein Token mithilfe von Postman abrufen und validieren). Ich habe das [Authorize] -Attribut verwendet, um meine Controller-Methode zu dekorieren. Die vollständige Protokollierung ist auf dem IdentityServer aktiviert, es wird nichts protokolliert, wenn eine API-Anforderung mit dem Kopfzeilennamen 'Authorization' mit dem Wert 'Bearer mytokenhere' erstellt wird.

Dies ist eine vNext-Website auf ASP.NET 5, die Visual Studio 2015 CTP6 verwendet.

%Vor%

Und mein Projekt.json

Meine Abhängigkeiten:

%Vor%

Mir scheint, dass einige der bereitgestellten Beispiele aufgrund einer Cookie-basierten Option funktionieren. Ich möchte die Cookies nicht verwenden.

    
Jacee 01.05.2015, 13:46
quelle

1 Antwort

3

Ist UseIdentityServerBearerTokenAuthentication Ihr einziger Authentifizierungstyp? Haben Sie irgendwelche Filter für MVC definiert?

Ich würde versuchen, die Apps in separate Katana-Pipelines aufzuteilen, damit sie überhaupt nicht in Konflikt geraten.

Pseudo:

%Vor%

Ich nehme an, Sie müssten cookieauth auch zu dieser mvc-Pipeline hinzufügen, je nachdem, was Sie erreichen wollen.

    
John Korsnes 13.05.2015 13:17
quelle