Asp.net 将ASP Web API应用程序集成到ThinkTecture server 2.0时的身份验证问题
我正在开发一个ASP Web API。我正在将其集成到ThinktectureServerV2.0(我已在本地配置)。有一段时间,我认为我已经对它进行了很好的配置,因为我向主控制器添加了[Authorize]属性,我的API将我重定向到STS,然后我输入了我的凭据,然后我被重定向回我的Web API。但随后我在另一个文件夹(/api/TheController)中创建了一个控制器,当我调用(此时我已通过身份验证)该控制器中的一个操作时,我收到一条“此请求的授权已被拒绝”消息 我注意到,当我调用主控制器时,User.Identity是经过身份验证的,但当我调用另一个控制器(另一个文件夹中的控制器)时,情况并非如此 你知道问题是什么吗?Asp.net 将ASP Web API应用程序集成到ThinkTecture server 2.0时的身份验证问题,asp.net,authentication,asp.net-web-api,federated-identity,thinktecture-ident-server,Asp.net,Authentication,Asp.net Web Api,Federated Identity,Thinktecture Ident Server,我正在开发一个ASP Web API。我正在将其集成到ThinktectureServerV2.0(我已在本地配置)。有一段时间,我认为我已经对它进行了很好的配置,因为我向主控制器添加了[Authorize]属性,我的API将我重定向到STS,然后我输入了我的凭据,然后我被重定向回我的Web API。但随后我在另一个文件夹(/api/TheController)中创建了一个控制器,当我调用(此时我已通过身份验证)该控制器中的一个操作时,我收到一条“此请求的授权已被拒绝”消息 我注意到,当我调用主
事先非常感谢。无论如何,API不应该执行重定向。我猜您配置了WS-Federation-这是针对web应用程序而不是API(例如system.identityModel.services配置部分) 对于API,您需要查看OAuth。检查IdentityServer示例和wiki