我有 3 个项目 1- SPA、2- Web API 项目、3- Identity(使用 openiddict、ASP.NET Core 2.0(OpenIddict.dll 版本 2.0.0.-rc2-0854)和 EF Core 进行设置。
\n\nAPI 和 Identity Server 成功运行,可以获取 jwt 令牌,但是,当我尝试从具有授权属性的 API 方法获取值时,出现错误:
\n\nWWW-Authenticate \xe2\x86\x92Bearer error="invalid_token", error_description="The access token is not valid." \n在 Application Insights 中,可以看到 POST /connect/introspect 被调用,结果依赖项结果代码:500 和依赖项代码:Http
\n\n相同的代码以前可以工作,不确定哪些更改会破坏内省。
\n\nAPI项目中的配置
\n\n services.AddAuthentication(options =>\n {\n options.DefaultScheme = OAuthIntrospectionDefaults.AuthenticationScheme;\n })\n .AddOAuthIntrospection(options =>\n {\n options.Authority = new Uri("http://localhost:49888");\n options.ClientId = "my-resource-server";\n options.ClientSecret = "ClientSecret";\n options.RequireHttpsMetadata = false;\n });\n services.AddCors(); \n services.AddMvc()\n .AddJsonOptions(options …openiddict ×1