問題タブ [owin-security]

手動で作成しようとするとDataProtectionProvider、マイクロソフトのドキュメントに出くわしましDpapiDataProtectionProviderた。

Data Protection API から派生したデータ保護サービスを提供するために使用されます。アプリケーションが ASP.NET によってホストされておらず、すべてのプロセスが同じドメイン ID として実行されている場合、これはデータ保護の最良の選択です。

突然疑問が生じます。アプリケーションが ASP.NET によってホストされている場合、どの選択肢が最適でしょうか?

DataProtectionProviderさらに検索すると、OWIN からを取得するのが最善の選択のようです。これは、呼び出し可能な名前空間IAppBuilderにAppBuilderExtensionsあるスタートアップ構成で行うことができます。Microsoft.Owin.Security.DataProtectionapp.GetDataProtectionProvider()

これまでのところ、私はかなり満足しています。DataProtectionProviderただし、クラスのコンストラクター (たとえば a )に を注入する必要がありますUserManager。を静的プロパティに格納し、必要な場所で使用するという提案を見DataProtectionProviderたことがありますが、それはかなり間違った解決策のようです。

次のコードのようなソリューションが適切だと思います (ninject コンテナーを使用):

Microsoft の OWIN OpenID Connect ミドルウェア (つまり ) を使用して私が見たすべての例では app.UseOpenIdConnectAuthentication、認証コード、暗黙的なフロー、またはハイブリッド フローのいずれかを使用しています。

このミドルウェアはリソース所有者フローもサポートしていますか? サポートしている場合、例はありますか?

クライアントからアクセス トークンを取得し、API の使用を承認できるように、jwt で承認する方法のチュートリアルからセクション 2 を取り上げました。しかし、私はこれを機能させることができないようです。Postman から次のような 401 メッセージを受け取り続けます。

チュートリアル リンク: http://bitoftech.net/2014/10/27/json-web-token-asp-net-web-api-2-jwt-owin-authorization-server/

アクセス トークンは、Java で作成した認証サービスから取得されるため、チュートリアルの最初のセクションは適用されません。

JWT

Web API コード スニペット

セクション 2 のリンクにあるものとは少し異なりますが、それは、シークレットを base64 でエンコードせず、jwt に発行者を入れていないためです。

郵便屋さん

どんな助けでも大歓迎です。

ありがとう！

OAuthAuthorizationServerProviderMicrosoft Owin Security から使用しています。コードを使用しています。

CustomOAuthProvider、

私はここで を追加しようとしてscopeいますが、これは追加する正しい方法ではないようです。

• jwt.IO無効な署名エラーが表示されます。
• でcalebb.net、それは言っています-JWTには3つのセグメントが必要です

ここで何が問題なのですか？提案してください。