問題タブ [membershipreboot]

FilterConfig で、グローバルな承認属性を定義します。そうすることで、デフォルトですべてのコントローラーへの匿名アクセスを禁止します - ユーザーがログインする必要があるようにします.

次に、コントローラ クラスを作成します。1 つのメソッドを管理者ロールを持つユーザーに制限したい。

管理者以外のユーザーでログインして /Files/TestAccess を開くと、「Authorization not working as expected」というメッセージが表示されます。奇妙なことに、メソッドの [Authorize(...)] が管理者のみを許可することを期待していました。

管理者以外がコントローラー アクションにアクセスできないようにするにはどうすればよいですか?

ログインとユーザー管理に Brock Allen の MembershipReboot を使用しています。

Web ブラウザー経由で Api を正常に呼び出すことができます。IdentityModel を使用すると問題なく動作します。しかし、Fiddler 経由で API を呼び出そうとすると、invalid_client が発生します。私のクライアント情報は、MembershipReboot Client テーブルに基づくデータベースから取得されます。

Post Body と Authentication basic を介してデータを渡そうとしました。どちらも失敗します。

Authentication Basic でエンコードされたパラメーターを使用して呼び出す場合、次のようになります>

Fiddler で実際にエンコードされた値は次のとおりです。

パラメータに Post Body を使用して呼び出すと、渡されるデータは次のとおりです。

サーバーログは言う

client_id と client_secret がありますが、エラー ログにはそうではありません。誰かが私が間違っていることを説明できますか? バックエンドで .NET 経由で access_token を取得できますが、Fiddler 経由では取得できません。