所以,我浏览了关于 this post 的答案/评论 并在 ASP.NET 核心中制作了一个完全相似的项目。 但我的问题是我在同一 src 文件夹下有单独的 资源服务器 项目。虽然 [Authorize("Bearer")] 属性适用于 authorize server 项目中的 Controller 方法,但它不适用于 resource server 项目。
代码与上面链接中提到的相同,但如果需要,我可以发布。
最佳答案
如果有人想知道我是如何解决这个问题的,可以进一步阅读。
这两个项目会生成不同的私钥,因此资源服务器会拒绝授权服务器生成的 token /公钥。
为了解决这个问题,我基本上会将 Auth Server 生成的私钥存储在一个公共(public)位置(文件)并在资源服务器中访问该 key 。因此,两个服务器都访问相同的 key 以进行授权。
关于c# - ASP.NET 5 Web Api 基于 token 的身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35646554/