问题描述
我有一个继承的代码库,该代码库由使用.Net Framework 4.6.1构建的ASP.NET Web API应用程序组成。 Web API项目使用Identity Server进行客户端身份验证。我已完成此设置,并正在使用我们自己的Identity Server实现。要在API上调用大多数方法,我正在调用Identity Server令牌端点,并传递客户端ID,机密和作用域。再次,这很好。
在另一个API客户端中,它正在调用相同的Web API项目,但是在另一个端点上。它还使用其他身份验证方法。它正在Http请求的auth头中传递方案和令牌。客户端代码使用此身份验证方法来调用装饰有
的API端点 Authorize(Roles = "Administrator")]
该调用在用于运行Web API的旧环境中的同一端点上成功进行。我们看不到它是如何配置的。我的问题是,如何使用Identity Server设置Web API项目,以便可以使用“方案”和“令牌”来调用端点,并使Roles = Administrator评估为true? 如果我尝试使用客户端ID和令牌调用相同的API端点,则请求中没有身份(因为我使用的是客户端凭据身份验证方法),因此它的评估结果为false,并且我收到401响应。>
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)