การอ้างสิทธิ์และข้อมูลประจำตัวที่ขาดหายไปด้วย IdentityServer v3

ฉันมี IdentityServer พร้อม Membership Reboot และ IdentityManager ที่ทำงานบนเซิร์ฟเวอร์ระยะไกล ฉันใช้ Admin UI ของ IdentityManager เพื่อตั้งค่าผู้ใช้ และเพิ่มบทบาทและการอ้างสิทธิ์ให้กับผู้ใช้ดังกล่าว

ฉันกำลังพัฒนาโครงการ WebApi/SPA ที่จะใช้เซิร์ฟเวอร์ระยะไกลสำหรับ Auth การใช้พู้ทำเล่นฉันสามารถขอโทเค็นจาก IdentityManagner บนกล่องระยะไกลและใช้โทเค็นนี้เพื่อต่อต้าน WebApi ในเครื่องที่จำเป็นต้องมีการอนุญาต หากโทเค็นถูกต้อง กระบวนการ WebApi ก็เหมือนปกติ หากโทเค็นนั้นเป็นของปลอม ฉันจะได้ 401 ใช้งานได้ดีมาก

ปัญหาคือเมื่อฉันต้องการข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ ไม่มีการอ้างสิทธิ์หรือข้อมูลประจำตัวใดๆ เลย ฉันไม่แน่ใจว่าปัญหาอยู่ที่ฝั่ง IdentityServer, ฝั่ง WebApi หรือถ้าฉันทำอะไรไม่ถูกต้องเมื่อได้รับโทเค็น


asp.net-web-api claims-based-identity thinktecture-ident-server thinktecture membershipreboot
person stroebele    schedule 18.02.2015    source แหล่งที่มา

คำตอบ (1)


arrow_upward
4
arrow_downward

ฉันไม่ทราบว่าเราต้องใส่การอ้างสิทธิ์ในคำจำกัดความของขอบเขต ในกรณีที่ใครก็ตามสะดุดกับสิ่งนี้ ฉันเปลี่ยนขอบเขตของฉันเป็นดังต่อไปนี้

   var scopes = new List<Scope>
    {
        new Scope
        {
            Enabled = true,
            Name = "publicApi",
            Description = "Access to our public API",
            Type = ScopeType.Resource,
            IncludeAllClaimsForUser = true, //I'll filter this down later
        }
    };
    scopes.AddRange(StandardScopes.All);

    return scopes;

ดูรายละเอียดเพิ่มเติมได้ที่นี่

person stroebele    schedule 19.02.2015