|
|
1
0
好吧,在做了很多努力之后,我至少有了一些工作。 我必须确保Identity Server是根据公开可用的DNS托管的,并在IdentityServerBealerTokenauthenticationOptions中配置权限值以使用相同的值。 这样,任何发行的代币都具有xx。yy年。JWT受众(aud)中的zz完整域名,当WebAPI中的OWIN验证中间件验证JWT时,它使用相同的地址进行比较,而不是本地主机。 我仍然有点困惑,为什么中间件不能只使用范围值进行验证,因为令牌是在访问群体中与API资源范围(XXXWebAPi)一起发布的,并且API在选项中请求相同的范围id/名称,如图所示。 |
|
|
2
-1
|
|
|
hashbytes · 在构造函数中调用异步函数。 8 年前 |