我创建了一个安全的Web API 2网站。我使用oAuth2来验证请求并且它有效。我获得了一个授权令牌(bearer),我可以用来从该网站调用数据。我们称之为authenticationWebsite
然而......我需要创建多个API网站。我是否有可能在身份验证网站上对自己进行身份验证,然后获取授权令牌,然后使用该令牌从我的其他API网站调用数据?
我尝试了一个简单的例子并创建了另一个网站(mvc),它从authenticationWebsite获取身份验证令牌,但是当我尝试从新网站获取数据时(来自具有授权attrubute的控制器,我得到了unauthorize错误)
我希望问题很明确。
答案 0 :(得分:1)
好的我明白了。认证服务器和资源服务器在Web配置中具有相同的机器密钥非常重要。