Identity Server 4 用户管理 API
Identity Server 4 User management API
我已经设法获得了一个解决方案,该解决方案适用于单页应用程序项目 (ReactJS)、API 运行 ASP.net Core 项目和 IdentityServer 4 项目。
我希望能够从单页应用程序项目中调用 IdentityServer 4 项目上的 API。
我在 IdentityServer 4 应用程序中创建了一个简单的控制器 class,具有授权属性。但是,如果我通过 Postman 调用它,我会返回登录页面的 HTML。
这发生在我已经登录 API 并且我使用相同的令牌之后。
我应该如何登录身份服务器来调用它来管理用户?
如评论中所述,您绝对应该为您的问题添加更多信息。您的控制器是身份服务器的 mvc 应用程序的一部分?您在使用 AspnetCore.Identity 吗?
如果是这样,您的控制器将受到 AspnetCore.Identities 的 cookie 身份验证方案的保护。您需要发送 cookie 才能访问控制器。这与本地 MVC 应用程序上的身份服务器无关,它只是普通的 vanilla MVC。
Postman 发送 cookie 时出现问题,您需要 interceptor chrome extension。您还需要通过邮递员登录。
如果 SPA 由同一个 MVC 应用程序托管,这可能会起作用。如果不是,您将需要配置您的 mvc 应用程序以验证访问令牌(而不仅仅是颁发它们),如下所示:
// Adds IdentityServer
app.UseIdentityServer();
// Accept access tokens from identity server
app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
AuthenticationScheme = "Bearer"
ApiName = "api1"
});
这样您就可以通过身份服务器为您的本地 api 请求访问令牌,(您还需要为 'api1' 配置一个 api 范围)。
要在您的 api-控制器中验证它们,请将此添加到您的控制器:
[Authorize(ActiveAuthenticationSchemes = "Bearer")]
[HttpGet]
public string Bearer()
{
return "Access Token Accepted";
}
我已经设法获得了一个解决方案,该解决方案适用于单页应用程序项目 (ReactJS)、API 运行 ASP.net Core 项目和 IdentityServer 4 项目。
我希望能够从单页应用程序项目中调用 IdentityServer 4 项目上的 API。
我在 IdentityServer 4 应用程序中创建了一个简单的控制器 class,具有授权属性。但是,如果我通过 Postman 调用它,我会返回登录页面的 HTML。
这发生在我已经登录 API 并且我使用相同的令牌之后。
我应该如何登录身份服务器来调用它来管理用户?
如评论中所述,您绝对应该为您的问题添加更多信息。您的控制器是身份服务器的 mvc 应用程序的一部分?您在使用 AspnetCore.Identity 吗?
如果是这样,您的控制器将受到 AspnetCore.Identities 的 cookie 身份验证方案的保护。您需要发送 cookie 才能访问控制器。这与本地 MVC 应用程序上的身份服务器无关,它只是普通的 vanilla MVC。
Postman 发送 cookie 时出现问题,您需要 interceptor chrome extension。您还需要通过邮递员登录。
如果 SPA 由同一个 MVC 应用程序托管,这可能会起作用。如果不是,您将需要配置您的 mvc 应用程序以验证访问令牌(而不仅仅是颁发它们),如下所示:
// Adds IdentityServer
app.UseIdentityServer();
// Accept access tokens from identity server
app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
AuthenticationScheme = "Bearer"
ApiName = "api1"
});
这样您就可以通过身份服务器为您的本地 api 请求访问令牌,(您还需要为 'api1' 配置一个 api 范围)。
要在您的 api-控制器中验证它们,请将此添加到您的控制器:
[Authorize(ActiveAuthenticationSchemes = "Bearer")]
[HttpGet]
public string Bearer()
{
return "Access Token Accepted";
}