9

我使用了 IdentityServer v3,现在我希望一个网站既是身份主机又是 Web api 主机。

授权选项不用于验证令牌。我已经验证了令牌端点并且令牌验证端点按预期工作(我可以使用邮递员获取和验证令牌)。我使用 [Authorize] 属性来装饰我的控制器方法。在 IdentityServer 上启用了完整日志记录,当发出标头名称为“授权”且值类似于“Bearer mytokenhere”的 api 请求时,不会记录任何内容。

这是一个使用 Visual Studio 2015 CTP6 的 ASP.NET 5 上的 vNext 网站。

        app.UseMvc();

        var certFile = AppDomain.CurrentDomain.BaseDirectory + "\\myawesomesite.pfx";

        app.Map("/core", core =>
        {
            var factory = InMemoryFactory.Create(
                            users: Users.Get(),
                            clients: Clients.Get(),
                            scopes: Scopes.Get());

            var idsrvOptions = new IdentityServerOptions
            {
                SiteName = "Lektieplan",
                Factory = factory,
                RequireSsl = false,
                SigningCertificate = new X509Certificate2(certFile, "lektieplan"),
                CorsPolicy = CorsPolicy.AllowAll,
                LoggingOptions = new LoggingOptions { EnableWebApiDiagnostics = true,EnableHttpLogging = true, IncludeSensitiveDataInLogs = true, WebApiDiagnosticsIsVerbose = true }
            };

            core.UseIdentityServer(idsrvOptions);
        });

        app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
        {
            Authority = "http://localhost:57540/core",
            RequiredScopes = new[] { "api1" },
        });

还有我的 project.json

我的依赖:

    "Microsoft.AspNet.Server.IIS": "1.0.0-beta3",
    "Microsoft.AspNet.Mvc": "6.0.0-beta3",
    "Microsoft.AspNet.StaticFiles": "1.0.0-beta3",
    "Microsoft.AspNet.Server.WebListener": "1.0.0-beta3",
    "Thinktecture.IdentityServer3": "1.3.0.0",
    "Microsoft.AspNet.Owin": "1.0.0.0-beta3",
    "Microsoft.AspNet.Security.DataProtection": "1.0.0.0-beta3",
    "Thinktecture.IdentityServer3.AccessTokenValidation": "1.2.2",
    "Autofac": "4.0.0-alpha1",
    "log4net": "2.0.3"

在我看来,提供的一些示例由于基于 cookie 的选项而起作用。我不想使用cookies。

4

1 回答 1

3

UseIdentityServerBearerTokenAuthentication 是您唯一的身份验证类型吗?你有为 MVC 定义的过滤器吗?

我会尝试将应用程序拆分为单独的 katana 管道,因此它们根本不会发生冲突。

伪:

app.Map("/core", a => a.UseIdsrv());
app.Map("/somethingweb", a => a.UseMvc());
app.Map("/api", a => {
   a.UseBearerTokenAuth();
   a.UseWebApi(); //or Mvc from now on, with v5
});

猜测您还需要将 cookieauth 添加到该 mvc 管道中,具体取决于您想要实现的目标。

于 2015-05-13T13:17:13.507 回答