我有以下方法来获取持票人令牌来访问我的网络API:
const string authority = "some url";
const string resourceUri = "http://api/";
const string clientId = "some client id";
var ac = new AuthenticationContext(authority, false);
var userCredential = new UserCredential(username, password);
var ar = ac.AcquireToken(resourceUri, clientId, userCredential);
var authHeader = ar.CreateAuthorizationHeader();
客户端第一次进行身份验证时,用户名和密码必须相同。第二次是不同的 - 如果我传入真实的用户名和密码,或真实的用户名和假密码,结果是相同的。如果用户名无效,则唯一不能正常工作的时间。知道是什么导致令牌请求超过第一个使用密码不能完全验证?看起来它完全基于用户名。
答案 0 :(得分:3)
第二次进入缓存。