我正在使用 Thinktecture Identityserver3 创建令牌managemenet服务。我在这方面取得了很大的进步,并且有一些客户成功地使用了这项服务。
我的问题是我的令牌管理服务中有一些与密码和用户管理相关的webapi方法,这些方法也集成了Identityserver3。我知道如何验证其他项目中的Web apis,但不知道如何验证项目内的web apis。
我尝试将[Authorize]放在这些网络api上,但没有运气。我不应该在令牌管理项目中放置任何这些web apis吗?我确信必须有一种方法来验证这些内部网络apis?
请帮忙。