問題タブ [thinktecture]

Thinktecture Authorization Server からアクセス トークンを取得できません。許可コードを正常に取得した後、トークン エンドポイントに POST 要求を送信しようとしましたが、常に次の応答で 400 Bad Request が返されます: message: "{ "error": "invalid_client" }"

私のリクエストは: https://host/authz/users/oauth/tokenへの POST リクエスト本文: {"code":"grant_code_received_from_previous_request","client_id":"myclient","grant_type":"authorization_code","client_secret" ："私の秘密"}

私のクライアントは認証サーバーで適切にセットアップされています。クライアント ID とシークレットは正しいです。これらは、前のリクエスト (/users/oauth/authorize) で許可コードに使用した値と同じです。

この「invalid_client」の問題について何か考えはありますか? 応答には「invalid_client」以外の情報はありません。

thinktecture アーキテクチャを使用して、バックエンド プロセス (Windows サービスまたはローカル クライアント) によってアクセスされる Web API のセキュリティを実装するにはどうすればよいですか。

認証の流れは？

Thinktecture IdentityServer V3 を使用してソリューションをスパイクしています。プロジェクトのセットアップは、フォーム認証を使用してユーザーを認証する Asp.net MVC 5 サイトです。また、個別にホストされている多数の Web API サイトもあります。

Web API サイトへの SSO に IdentityServer を使用したいと考えています。これは内部的な解決策であり、ログイン画面を表示する代わりに、何らかのプログラムで ID サーバーにログインしたいと考えています。

これは可能ですか？

どうもありがとう

ASP.NET MVC4 アプリケーション プロジェクトがあります。を作成して、プロジェクトに WebApi も追加しましたApiContoller。MVC のフォーム認証と Web API の基本認証 (Thinktecture) があります。

ApiContoller では[Authorize]うまく機能していることに気付きましたが、[Authorize(Roles="")]メソッドを呼び出すことはできません。Contollerその理由は、MVCの子孫ではステートメントUser.IsInRole("");とRoles.IsUserInRole(User.Identity.Name, "");戻り値の両方が返されるためだと思いますtrueが、ApiContoller子孫では最初のステートメントは常に 、ユーザーが役割を持っている場合falseに 2 番目の戻り値は次のとおりです。true

これが私のweb.config構成です：

ApiControllerメソッドでは、 (Thinktecture) および MVC で認証してclient.DefaultRequestHeaders.Authorization = new BasicAuthenticationHeaderValue(login, password);いFormsAuthenticationますContoller。

WebApi の認証は関数で設定さWebApiConfig.csれRegister(HttpConfiguration config)ます。

Q: ASP.NET Web API でロールを使用して属性を承認する方法