Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/34.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 将ASP Web API应用程序集成到ThinkTecture server 2.0时的身份验证问题_Asp.net_Authentication_Asp.net Web Api_Federated Identity_Thinktecture Ident Server - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 将ASP Web API应用程序集成到ThinkTecture server 2.0时的身份验证问题

Asp.net 将ASP Web API应用程序集成到ThinkTecture server 2.0时的身份验证问题

asp.net authentication asp.net-web-api

Asp.net 将ASP Web API应用程序集成到ThinkTecture server 2.0时的身份验证问题,asp.net,authentication,asp.net-web-api,federated-identity,thinktecture-ident-server,Asp.net,Authentication,Asp.net Web Api,Federated Identity,Thinktecture Ident Server,我正在开发一个ASP Web API。我正在将其集成到ThinktectureServerV2.0(我已在本地配置)。有一段时间,我认为我已经对它进行了很好的配置,因为我向主控制器添加了[Authorize]属性,我的API将我重定向到STS,然后我输入了我的凭据,然后我被重定向回我的Web API。但随后我在另一个文件夹(/api/TheController)中创建了一个控制器,当我调用(此时我已通过身份验证)该控制器中的一个操作时,我收到一条“此请求的授权已被拒绝”消息 我注意到,当我调用主

我正在开发一个ASP Web API。我正在将其集成到ThinktectureServerV2.0(我已在本地配置)。有一段时间,我认为我已经对它进行了很好的配置,因为我向主控制器添加了[Authorize]属性,我的API将我重定向到STS,然后我输入了我的凭据,然后我被重定向回我的Web API。但随后我在另一个文件夹(/api/TheController)中创建了一个控制器,当我调用(此时我已通过身份验证)该控制器中的一个操作时,我收到一条“此请求的授权已被拒绝”消息

我注意到,当我调用主控制器时,User.Identity是经过身份验证的,但当我调用另一个控制器(另一个文件夹中的控制器)时,情况并非如此

你知道问题是什么吗?
事先非常感谢。

无论如何,API不应该执行重定向。我猜您配置了WS-Federation-这是针对web应用程序而不是API(例如system.identityModel.services配置部分)

对于API,您需要查看OAuth。检查IdentityServer示例和wiki