所以我使用IdentityServer4保护了ASP.NET Core 1.1 WebApi。这非常有效。但是,我试图允许在没有承载令牌的情况下访问某些控制器。
过去我只是将[AllowAnonymous]添加到Controller或端点,但似乎IdentityServer的身份验证优先。
我一直在: " IdentityServer4.AccessTokenValidation.Infrastructure.NopAuthenticationMiddleware:信息:承载未经过身份验证。失败消息:找不到令牌。"
我还想补充说,错误是在API的日志记录中收到的,而不是在IdentityServer的日志记录
中最初我认为它可能与此有关:https://github.com/Microsoft/aspnet-api-versioning/issues/143。但是,即使我降级到ASP.Net Core的1.0.3,它仍然会发生。
任何人都知道如何解决这个问题?
答案 0 :(得分:0)
这不是一个真正的错误信息 - 它只是说没有找到令牌 - 这完全没问题。
请求将匿名流向您的控制器。