我想根据本教程为我的项目添加授权。我已经完成了检索访问令牌的部分。但是当使用令牌访问受保护的资源API时,我会得到一个401 unauthorized错误。
该请求具有带有方案Bearer的授权报头,并且包含访问令牌。与教程中一样,API受[Authorize]属性保护。在启动期间,我使用设置承载身份验证
使用OAuthBearerAuthentication(新的Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationOptions())
我不清楚为什么请求未经授权。我可以检查什么来查找此问题的原因?
在尝试和检查了许多事情后,我注意到授权服务器和资源服务器使用了不同版本的Owin和Owin.Security。更新了旧版本后,它就工作了。两个版本之间的令牌必须已更改。