1

damienbod Ang2 Id Serv 4 OIDCによって提供された例に従っています。ここには、アイデンティティ サーバー (変更された実装)、リソース API、および ng-2 アプリケーションがあります。

ID サーバーから認証を受けて、保護された API にアクセスしようとすると、常にエラー 401 (Unauthorized) が表示されます。

参照の代わりにjwtのトークンタイプを使用するようにアイデンティティサーバーのクライアントを変更したところ、機能しました。

ID サーバー上のクライアント構成:

                ClientName = "angular2client",
                ClientId = "angular2client",
                AccessTokenType = AccessTokenType.Jwt,               
                AllowedGrantTypes = GrantTypes.Implicit,
                AllowAccessTokensViaBrowser = true,
                //redirect urls are ommited
                AllowedScopes = new List<string>
                {
                   "openid",
                   "resourceAPIs",
                    "role",
                }

リソース API : ID 検証

 app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
        {
            Authority = "http://localhost:44311",
            ScopeName = "resourceAPIs",

            RequireHttpsMetadata = false
        });

なぜjwtトークンタイプが機能したのか、参照タイプトークンを機能させるためにどのコードを変更する必要があるのか​​ を知る必要がありますか?

4

1 に答える 1