在过去的两年中,我们一直在开发客户端/服务器应用程序,并且与我们托管服务器和应用程序的运作一直很好。我最近开始着手使我们的移动应用程序连接起来并遇到障碍。
移动应用程序可以登录并获取令牌,但是当它显示用于API调用的令牌时,Owin无法创建有效的主体。
来自桌面应用程序的同一API调用(与服务器在同一台物理计算机上运行)具有HttpRequestMessage“ MS_OwinContext”属性,其中填充了Authentication.User字段。来自手机的相同呼叫不会。
但它们似乎都在发送相同的API请求(当然是不同的承载令牌)。另一种选择是,有人可以告诉我至少应该从哪里开始寻找,或者如何从OWIN那里获取有关其工作情况的信息?还值得指出的是,移动应用程序(Xamarin)与桌面应用程序共享了大部分代码。
现在,我盯着一个黑匣子,我所知道的是“它不起作用”。
答案 0 :(得分:0)
好的,问题在于服务器正在将Bearer选项中的Authority设置为localhost。受众是从此派生的,因此使用主机名进行连接时验证失败。
因此,答案似乎不是将本地主机用作权限的一部分。