Question

我是IdentityServer和OpenId Connect的新手。我正在使用.NET Framework 6和IdentityServer3以及OpenId Connect。我已经完成了IdentityServer3文档概述部分的三个步骤 - 使用控制台客户端，MVC客户端和JavaScript客户端 - 并将这些工作解决方案作为模型。我现在正在尝试使用简单的MVC客户端构建我自己的身份验证服务以进行测试。它不起作用。它不起作用的症状是，MVC客户端关于页面，它使用Home控制器中的[Authorize]属性进行保护，报告HTTP 401.0 - 未经授权而无需将用户重定向到登录页面。我已经审核了Chrome开发人员工具中的网络流量，并查看了/ Home / About返回HTTP 401的初始请求，而不是预期的HTTP 302重定向。

我的IdentityServer3配置如下所示：

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        // TODO: Replace use of InMemoryUsers with custom Orvis UserService
        app.UseIdentityServer(new IdentityServerOptions
        {
            SiteName = "MyClient Authentication Service",
            SigningCertificate = LoadCertificate(),
            Factory = new IdentityServerServiceFactory()
            .UseInMemoryClients(Clients.Get())
            .UseInMemoryScopes(Scopes.Get())
            .UseInMemoryUsers(Users.Get().ToList()),
            RequireSsl = true
        });
    }

    X509Certificate2 LoadCertificate()
    {
        // TODO: Get real signing certificate?
        return new X509Certificate2(string.Format(@"{0}\bin\idsrv3test.pfx", AppDomain.CurrentDomain.BaseDirectory), "idsrv3test");
    }
}

GetClients和GetScopes代码如下所示：

public static IEnumerable<Client> Get()
{
    // TODO: Replace hard-coded implementation of Clients.Get() with a configuration-driven implementation
    return new List<Client>
    {
        new Client
        {
            Enabled = true,
            ClientId = "mvc-sample",
            ClientName = "MVC Sample Client",
            RequireConsent = false,
            Flow = Flows.Implicit,
            RedirectUris = new List<string> { "http:/localhost:37320" },
            AllowedCorsOrigins = new List<string> { "http://localhost:37320/" },
            AllowedScopes = new List<string> { "orvis-services", "orvis-shopper-service" }
        }
    };
}

public static IEnumerable<Scope> Get()
{
    return new List<Scope>
    {
        new Scope
        {
            Name = "all-services",
            DisplayName = "All Services", 
            Description = "Access to all microservices",
            Type = ScopeType.Resource
        }, 
        new Scope
        {
            Name = "shopper-service",
            DisplayName = "Shopper Service",
            Description = "Access to the Shopper microservice", 
            Type = ScopeType.Resource
        }
    };
}

我的客户端配置如下所示：

public void Configuration(IAppBuilder app)
{
    app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = "Cookies"
    });

    app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
    {
        Authority = "https://localhost:44332",
        ClientId = "mvc-sample",
        RedirectUri = "http://localhost:37320",
        ResponseType = "id_token",
        SignInAsAuthenticationType = "Cookies"
    });
}

因此，非常类似于IdentityServer3＆＃34;入门：MVC身份验证和Web API＆＃34;走过去。一个区别是walk through在同一个项目中有客户端和服务器代码，我将它们拆分成单独的项目。

由于开发工具网络选项卡向/ Home / About显示了对401.0响应的请求而不是预期的302响应，我怀疑安静设置有问题。但是，除了浏览器开发工具之外，我不确定在哪里可以了解底层细节。

任何建议表示赞赏。

Answer 1

问题在于IdentityServer3通过我作为模型使用的模型在一个项目中具有IdentityServer和MVC客户端。当我单独创建它们时，我将Microsoft.Owin.Host.Systemweb和IdentityServer3包添加到IdentityServer项目，并将Microsoft.Owin.Security.Cookies和Microsoft.Owin.Security.OpenIdConnect包添加到MVC客户端项目。事实证明，MVC客户端项目还需要Microsoft.Owin.Host.Systemweb包。没有它，永远不会调用Startup.Configuration（）方法。

简单的IdentityServer3 / OpenIdConnect解决方案无法正常工作 - HTTP 401.0 - 未经授权

1 个答案: