我的目标是一个使用 Web 服务的 Angular 应用程序,应用程序/Web 服务的用户使用 Windows auth 进行身份验证。用户应该能够登录到我们 Windows 域上的机器,打开浏览器并使用 Angular 应用程序,而无需再次登录。
研究
我从https://github.com/IdentityServer/IdentityServer3.Samples/下载了所有源代码示例
我完成了最简单的 OAuth2 演练示例。没问题。
然后我打开了Web Host (Windows Auth All-In-One)示例。在注释掉导致问题的两行代码后,我可以恢复并构建项目(Clients.cs 第 313,359 行,设置“AllowAccessTokensViaBrowser=false”。可能不相关。)
当应用程序运行时,我可以在 localhost:44333 上看到IdentityServer3 登录页面。伟大的。
我还可以在 localhost:44333/windows 上看到Windows 身份验证服务元数据(一个 SAML 文档)。还有,很棒。
问题是,我不知道下一步该做什么。该文档似乎建议下一步涉及编写一个调用 Windows 身份验证服务以获取令牌的客户端:
http://github.com/IdentityServer/IdentityServer3/issues/1463
这是正确的方法吗?我无法使代码示例工作。我什至不确定我是否可以指向OAuth2Client正确的位置。请问有人可以解释这个过程,或者给我一个工作客户的例子吗?提前感谢您的帮助:)
编辑
我一直在做一些进一步的研究。我检查了身份服务器的日志,以确保添加 WS-Federation 端点操作在配置期间完成。确实如此。
然后我创建了一个简单的控制台应用程序来调用 Windows 身份验证服务,如下所示:github.com/IdentityServer/IdentityServer3/issues/2318
导入Thinktecture.IdentityModel.Client 后,我修改了该页面上的代码以适合我的端口号等,我最终得到了这个:
var handler = new HttpClientHandler
{
UseDefaultCredentials = true
};
var oauthClient = new OAuth2Client(
new Uri("https://localhost:44333/windows/token"),
handler);
var result = oauthClient.RequestCustomGrantAsync("windows").Result;
我的结果对象仍然有一个NotFound的 HttpErrorStatusCode ,这让我很难过。
另一个编辑
我尝试将客户端指向身份服务器端点,如下面的 Branimir 建议的那样。所以我的代码现在是:
var oauthClient = new OAuth2Client(
new Uri("https://localhost:44333/connect/token"),
handler);
这也不起作用。这是身份服务器日志所说的:
Start token request
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Validation.SecretParser)
Parser found no secret
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Validation.ClientSecretValidator)
No client secret found
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Endpoints.TokenEndpointController)
End token request
iisexpress.exe Information: 0 : 04/27/2016 20:35:23 +01:00 [Information] (IdentityServer3.Core.Results.TokenErrorResult)
Returning error: invalid_client
所以我没有进一步前进。