我是身份服务器 4 的新手,我正在关注官方快速入门。
该文档建议使用一些选项,以便可以了解所有这些工作原理。但是在我尝试了最后一个"进一步实验"点之后,我遇到了麻烦。
当我更改 API 启动.cs文件上的 ApiName 时,如下所示:
app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
Authority = "http://localhost:5000",
RequireHttpsMetadata = false,
ApiName = "api2" //<-- this was api1
});
我仍然从客户端应用程序获取结果(API 的 IdentityController 已执行,它返回用户声明的 json 数据)。
阅读文档(也可能根据常见逻辑),我被引导相信,如果客户端应用程序获得的范围(也称为 ApiName)与 API 所需的范围不同,它应该无法访问控制器。
我理解流程还是什么?
我也不确定
这一点,但我认为 ApiName 不是范围。如果添加
AllowedScopes = {"api2"} 到选项,然后你会得到"禁止"作为结果。
检查此帖子