damienbod Ang2 Id Serv 4 OIDCによって提供された例に従っています。ここには、アイデンティティ サーバー (変更された実装)、リソース API、および ng-2 アプリケーションがあります。
ID サーバーから認証を受けて、保護された API にアクセスしようとすると、常にエラー 401 (Unauthorized) が表示されます。
参照の代わりにjwtのトークンタイプを使用するようにアイデンティティサーバーのクライアントを変更したところ、機能しました。
ID サーバー上のクライアント構成:
ClientName = "angular2client",
ClientId = "angular2client",
AccessTokenType = AccessTokenType.Jwt,
AllowedGrantTypes = GrantTypes.Implicit,
AllowAccessTokensViaBrowser = true,
//redirect urls are ommited
AllowedScopes = new List<string>
{
"openid",
"resourceAPIs",
"role",
}
リソース API : ID 検証
app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
Authority = "http://localhost:44311",
ScopeName = "resourceAPIs",
RequireHttpsMetadata = false
});
なぜjwtトークンタイプが機能したのか、参照タイプトークンを機能させるためにどのコードを変更する必要があるのか を知る必要がありますか?