WCF：无法满足安全令牌请求，因为身份验证失败

Question

我正在开发一个由Oauth通过DotnetOpenAuth保护的WCF服务。

某处我遇到了导致错误的配置错误“由于身份验证失败，无法满足安全令牌请求。”在我的代码中，我无法找到有效的设置。

将localhost用于localhost，但是一旦我将它放在我的服务器上（不在域上），它就会从该服务器自身或从localhost到服务器失败。

我有点担心这个网站上的其他一些解决方案，因为它们似乎会禁用安全性。大多数情况下，它们似乎并不适合我。

提供者：

   <system.serviceModel>
    <behaviors>
        <serviceBehaviors>
            <behavior name="DataApiBehavior">
                <serviceMetadata httpGetEnabled="true" />
                <serviceDebug includeExceptionDetailInFaults="true" />
                <serviceAuthorization serviceAuthorizationManagerType="OAuthServiceProvider.Code.OAuthAuthorizationManager, OAuthServiceProvider" principalPermissionMode="Custom" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <services>
        <service behaviorConfiguration="DataApiBehavior" name="OAuthServiceProvider.DataApi">
            <endpoint address="" binding="wsHttpBinding" contract="OAuthServiceProvider.Code.IDataApi">
                <identity>
                    <dns value="localhost" />
                </identity>
            </endpoint>
            <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
        </service>
    </services>
    <serviceHostingEnvironment>
        <baseAddressPrefixFilters>
            <add prefix="http://devel.nanaimo.ca/" />
        </baseAddressPrefixFilters>
    </serviceHostingEnvironment>
</system.serviceModel>

消费者：

<system.serviceModel>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IDataApi" closeTimeout="00:01:00"
                openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                allowCookies="false">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <reliableSession ordered="true" inactivityTimeout="00:10:00"
                    enabled="false" />
                <security mode="Message">
                    <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                    <message clientCredentialType="Windows" negotiateServiceCredential="true"
                        algorithmSuite="Default" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://devel.nanaimo.ca/NanaimoProfile/DataApi.svc"
            binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IDataApi"
            contract="CodeServiceOauthProvider.IDataApi" name="WSHttpBinding_IDataApi">
            <identity>
                <dns value="localhost" />
            </identity>
        </endpoint>
    </client>
</system.serviceModel>

更新：看起来像OAuthServiceProvider.Code.OAuthAuthorizationManager没有在线直接调用。它已实例化，但从未调用CheckAccessCore。我不知道为什么。

Answer 1

这只是盲目的，但AuthorizationManager用于授权用户，并在验证后调用，但您的服务配置为默认WsHttpBinding - 它使用Windows身份验证的邮件安全性。 Windows身份验证在不属于同一域的计算机之间不起作用。

我会从basicHttpBinding开始，默认为无安全性（无身份验证）。如果它有效，那么你可以考虑你期望的安全性。

Answer 2

我最终只是用很少的权限创建了一个Windows用户名和密码，并将用户名硬编码到我的库中。认证可能是另一个答案，但我从来没有让他们工作。