有没有办法从WindowsAzureActiveDirectoryBearerAuthenticationOptions等扩展中调试OWIN中间件,看看请求被拒绝的确切原因(例如没有令牌,错误的资源ID,无效签名......)?
答案 0 :(得分:2)
您可以做的一件事是在OWIN中启用日志记录:
<configuration>
<system.diagnostics>
<switches>
<add name="Microsoft.Owin" value="Verbose" />
</switches>
</system.diagnostics>
</configuration>
我已将过期的令牌发送到我的API并在输出中得到了这个:
Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationMiddleware 错误:0:身份验证失败
System.IdentityModel.Tokens.SecurityTokenExpiredException:IDX10223: 终身验证失败。令牌已过期。
有关配置OWIN日志记录的详细信息:http://www.tugberkugurlu.com/archive/logging-in-the-owin-world-with-microsoft-owin--introduction。