Asp.net core Identity Server 4用户管理API
我成功地获得了一个解决方案,该解决方案使用了一个单页应用程序项目(Asp.net core Identity Server 4用户管理API,asp.net-core,identityserver4,asp.net-core-webapi,Asp.net Core,Identityserver4,Asp.net Core Webapi,我成功地获得了一个解决方案,该解决方案使用了一个单页应用程序项目(ReactJS),一个运行在ASP.net Core项目和一个IdentityServer 4项目上的API 我希望能够从单页应用程序项目中调用IdentityServer 4项目上的API 我在IdentityServer 4应用程序中创建了一个简单的控制器类,带有authorize属性。但是,如果我通过邮递员调用它,我会返回登录页面的HTML 这发生在我已经登录API之后,并且我使用了相同的令牌 我应该如何登录identity
ReactJS
),一个运行在ASP.net Core
项目和一个IdentityServer 4
项目上的API
我希望能够从单页应用程序项目中调用IdentityServer 4
项目上的API
我在IdentityServer 4
应用程序中创建了一个简单的控制器类,带有authorize属性。但是,如果我通过邮递员调用它,我会返回登录页面的HTML
这发生在我已经登录API之后,并且我使用了相同的令牌
我应该如何登录identity server来调用它来管理用户?如评论中所述,您肯定应该在问题中添加更多信息。您的控制器是identity server的mvc应用程序的一部分吗?您正在使用AspnetCore.Identity吗
如果是这样,您的控制器将受到AspnetCore.identifications的cookie身份验证方案的保护。您需要发送cookie以访问控制器。这与identity server无关,因为您使用的是本地MVC应用程序,它只是普通的MVC
邮递员在发送cookies时遇到问题,您需要。你还需要通过邮递员登录
如果SPA由同一个MVC应用程序托管,这可能会起作用。如果没有,您将需要配置mvc应用程序来验证访问令牌(而不仅仅是颁发它们),如下所示:
// Adds IdentityServer
app.UseIdentityServer();
// Accept access tokens from identity server
app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
AuthenticationScheme = "Bearer"
ApiName = "api1"
});
通过这种方式,您可以通过identity server为本地api请求访问令牌(您还需要为“api1”配置api作用域)
要在api控制器中验证它们,请将以下内容添加到控制器中:
[Authorize(ActiveAuthenticationSchemes = "Bearer")]
[HttpGet]
public string Bearer()
{
return "Access Token Accepted";
}
您应该显示相关代码。见:具体而言: