Отсутствующие утверждения и идентификационная информация с IdentityServer v3

У меня есть IdentityServer с перезагрузкой членства и IdentityManager, работающими на удаленном сервере, я использовал пользовательский интерфейс администратора IdentityManager для настройки пользователя и добавления ролей и утверждений для указанного пользователя.

Я разрабатываю проект WebApi/SPA, который будет использовать удаленный сервер для аутентификации. Используя fiddler, я могу запросить токен у IdentityManagner на удаленном компьютере и использовать этот токен для локального WebApi, где требуется авторизация. Если токен действителен, WebApi обрабатывает как обычно, если токен поддельный, я получаю 401. Работает отлично.

Проблема в том, что когда мне нужна дополнительная информация о пользователе, ни одна из претензий или идентификационной информации не встречается. Я не уверен, что проблема на стороне IdentityServer, на стороне WebApi или я что-то делаю неправильно при получении своего токена.


asp.net-web-api claims-based-identity thinktecture-ident-server thinktecture membershipreboot
person stroebele    schedule 18.02.2015    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Я не понимал, что нам нужно поместить утверждения в определение области действия. Если кто-нибудь еще наткнется на это, я изменил область действия на следующее

   var scopes = new List<Scope>
    {
        new Scope
        {
            Enabled = true,
            Name = "publicApi",
            Description = "Access to our public API",
            Type = ScopeType.Resource,
            IncludeAllClaimsForUser = true, //I'll filter this down later
        }
    };
    scopes.AddRange(StandardScopes.All);

    return scopes;

Дополнительную информацию можно найти здесь

person stroebele    schedule 19.02.2015