ASP.NET 5基于Web Api令牌的身份验证
问题描述:
因此,我浏览了关于this post 的回复/评论,并在ASP.NET内核中制作了一个完全类似的项目。 但我的问题是,我有单独的资源服务器项目在同一个src文件夹下。虽然[授权(“承载”)]属性适用于授权服务器项目中的控制器方法,但它在资源服务器项目中不起作用。ASP.NET 5基于Web Api令牌的身份验证
该代码将与上面的链接中提到的相同,但如果需要,我可以发布。
答
如果有人想知道我如何解决这个问题可以进一步阅读。
这两个项目将产生不同的私有密钥,所以资源服务器会拒绝由授权服务器生成的令牌/公共密钥。
为了解决这个问题,我基本上将身份验证服务器生成的私钥存储在一个常见的位置(文件)并在资源服务器中访问该密钥。因此,两个服务器都要访问同一个密钥以进行授权。
确实请发布您的代码。这将有助于链接永久停止。 –