我目前有两个不同的项目,一个是MainAPI,将为我的Web客户端公开功能;另一个是AuthAPI,处理所有认证请求,均使用netcore 2构建。
如果我直接调用AuthAPI,它会按预期处理请求。
当我尝试通过AuthAPI对MainAPI请求进行身份验证时,它无法这样做,尽管我可以看到请求进出AuthAPI。
以下是我在MainAPI Startup.cs中的服务身份验证配置:
这里是BackChannelHttpHandler类:
关于AuthAPI,我在Startup.cs中配置了Cors:
在 AuthAPI 控制器中,我还有
我可以调用 AuthAPI 控制器,并返回 HTTP-200,但在 MainAPI 中,授权过程中某个东西被调用,导致它失去了授权,我的对 MainAPI 控制器的调用从未执行。
我的问题是,我在 MainAPI 的身份验证过程中做错了什么,使其自己验证令牌并使请求无效。
如果我直接调用AuthAPI,它会按预期处理请求。
当我尝试通过AuthAPI对MainAPI请求进行身份验证时,它无法这样做,尽管我可以看到请求进出AuthAPI。
以下是我在MainAPI Startup.cs中的服务身份验证配置:
services.AddAuthentication(option =>
option.DefaultAuthenticateScheme = "Bearer")
.AddJwtBearer(options =>
{
options.MetadataAddress = "http://localhost:5019/auth/api/info";
options.Authority = "http://localhost:5019";
options.Audience = AUDIENCE;
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.BackchannelHttpHandler = new BackChannelHttpHandler();
options.IncludeErrorDetails = true;
});
这里是BackChannelHttpHandler类:
public class BackChannelHttpHandler : HttpMessageHandler
{
protected override async Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
{
HttpClient client = new HttpClient(new HttpClientHandler(), disposeHandler: false);
client.DefaultRequestHeaders.Add("Accept", "application/json");
var res = await client.GetAsync(request.RequestUri);
return res;
}
}
我正在调用的控制器如下所示,使用Authorize注释:
[Authorize(AuthenticationSchemes = "Bearer")]
关于AuthAPI,我在Startup.cs中配置了Cors:
services.AddCors(options =>
{
options.AddPolicy("CorsConfig",
builder => builder
.AllowAnyOrigin()
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials()
.Build());
});
在 AuthAPI 控制器中,我还有
[EnableCors("CorsConfig")] 注释。我可以调用 AuthAPI 控制器,并返回 HTTP-200,但在 MainAPI 中,授权过程中某个东西被调用,导致它失去了授权,我的对 MainAPI 控制器的调用从未执行。
我的问题是,我在 MainAPI 的身份验证过程中做错了什么,使其自己验证令牌并使请求无效。