Cookies Thinktecture标识模型令牌被拒绝
我的Durandal SPA应用程序执行基本身份验证以获取会话令牌,然后将其显示在标头中以访问Web API控制器方法。这个很好用 成功进行身份验证后,我将access_令牌缓存在localStorage中,以便在浏览器关闭或刷新时可以从本地存储重新获取它以保留会话。令牌被重新获取,但被服务器拒绝,并显示未经授权的消息 首先说OP已经成功地完成了我想做的事情,所以这当然是可能的,但是他展示的代码是一个尝试进行cookie映射失败的示例,我无法从中判断问题的性质 答案之一是 幸运的是,WIF有办法减轻[重播攻击]。通过配置: 事实上,我的开发工作站上安装了WIF,但我不知道从哪里开始寻找这个设置。搜索我的硬盘时,在17 System.IdentityModel相关DLL中找到了tokenReplayDetection,但在任何配置文件中都没有找到Cookies Thinktecture标识模型令牌被拒绝,cookies,durandal,wif,thinktecture-ident-model,Cookies,Durandal,Wif,Thinktecture Ident Model,我的Durandal SPA应用程序执行基本身份验证以获取会话令牌,然后将其显示在标头中以访问Web API控制器方法。这个很好用 成功进行身份验证后,我将access_令牌缓存在localStorage中,以便在浏览器关闭或刷新时可以从本地存储重新获取它以保留会话。令牌被重新获取,但被服务器拒绝,并显示未经授权的消息 首先说OP已经成功地完成了我想做的事情,所以这当然是可能的,但是他展示的代码是一个尝试进行cookie映射失败的示例,我无法从中判断问题的性质 答案之一是 幸运的是,WIF有办法
有人认为这就是问题所在吗?如果有,它住在哪里?我也很感激地接受了其他想法。我不知道答案,但我自己正在研究这个问题。请看以下帖子:。维托里奥·贝尔托西是WIF的最佳人选。我从他的一个视频中记得。海报一提到多米尼克·拜尔,我就想到了贝尔托西。可以说,他们一起旅行,一起写了一本书。令人尴尬的是,在我的令牌检索中出现了一个错误,导致它在第一次尝试执行经过身份验证的Web API请求后发生,现在一切都很顺利。但是这个场景的位置仍然是一个问题:尽管我仍然需要知道愚蠢的错误,只是不那么迫切:抱歉,彼得今天才注意到这一点,太晚了,但很高兴你让它工作了!
<identityConfiguration>
.......
<tokenReplayDetection enabled="true" />
.....
</identityConfiguration>