通过演练后,我有一个测试mvc应用程序,测试web api和identityserver3都在我的机器上完美运行。我将IdentityServer3部署到负载均衡器后面的AWS中的服务器上。我按照部署维基中的所有说明进行操作。从计算机上的浏览器部署后,我能够正常运行.wellknown配置。
我更改了mvc和api测试应用程序的权限URL以指向aws部署。客户端,范围,用户等都配置相同,因为它们与在本地计算机上运行时访问的数据库相同。
我可以使用RequestResourceOwnerPasswordAsync获得一个访问令牌,所以我觉得ids安装得很好。
然而,只是尝试使用隐式流的API和MVC应用程序现在都失败了。例如,当我尝试点击标有[Authorize]的mvc控制器操作时,我收到一条错误,指出“提供了无效的请求URI。请求URI必须是绝对URI或必须设置BaseAddress”。
如果我在成功的RequestResourceOwnerPasswordAsync调用之后尝试从mvc应用程序(都在我的机器上本地运行)中点击webapi,则会收到错误“响应状态代码未指示成功:401(未授权)”。在看似暂停之后。
非常感谢任何帮助。
答案 0 :(得分:1)
找出问题所在。指定PublicOrigin时,它必须是完整的URL而不仅仅是域。我没有关闭https://前缀。
web api问题与身份服务器的连接有关。该应用程序存在一些不正确的代理设置。