ASP.NET 5 Web Api 基于令牌的身份验证
ASP.NET 5 Web Api Token Based Authentication
所以,我在 上完成了 answer/comment
并在 ASP.NET 核心做了一个完全相似的项目。
但我的问题是我在同一 src 文件夹下有单独的 资源服务器 项目。尽管 [Authorize("Bearer")] 属性适用于 authorize server 项目中的控制器方法,但它在资源服务器项目。
代码与上面 link 中提到的相同,但如果需要,我可以 post.
如果有人想知道我是如何解决这个问题的,可以进一步阅读。
两个项目会生成不同的私钥,因此资源服务器会拒绝授权服务器[=19]生成的token/public密钥=].
为了解决这个问题,我基本上会将 Auth Server 生成的私钥存储在一个公共位置(文件)并在资源服务器中访问该密钥。因此,两个服务器都访问相同的密钥以进行授权。
所以,我在
代码与上面 link 中提到的相同,但如果需要,我可以 post.
如果有人想知道我是如何解决这个问题的,可以进一步阅读。
两个项目会生成不同的私钥,因此资源服务器会拒绝授权服务器[=19]生成的token/public密钥=].
为了解决这个问题,我基本上会将 Auth Server 生成的私钥存储在一个公共位置(文件)并在资源服务器中访问该密钥。因此,两个服务器都访问相同的密钥以进行授权。