Ich verwende erfolgreich die Bearer-Token-Authentifizierung für die asp.net-Web-API, wie in der standardmäßigen Einzelseiten-Anwendungsvorlage gezeigt. Aber jetzt möchte ich die gleiche Web-API von einer anderen Seite (eine andere URL) verwenden.OWIN AuthorizeEndpoint mit redirect_uri anders als uri von web api
Wenn ich eine Anfrage an Web-API AuthorizeEndpoint machen (Standard /api/Konto-/ExternalLogin) aus verschiedenen Website, erhalte ich Fehler: invalid_request. Ich schätze, das Problem liegt im redirect_uri-Wert, da das Ändern des Werts der Website, die auf derselben Domäne wie die Web-API ausgeführt wird, das Problem löst.
ValidateClientRedirectUri Methode in Anwendung OAuthAuthorizationServerProvider nicht gefeuert werden. Also basierend auf meiner Suche in Katana Quelle ist der Fehler Ursprung in OAuthAuthorizationServerHandler.InvokeAuthorizeEndpointAsync.
Hat jemand andere die gleichen Probleme oder mache ich etwas falsch?
Ich renne in das gleiche Problem. Haben Sie jemals eine richtige Lösung gefunden? –
habe ich nicht. Am Ende habe ich eine benutzerdefinierte Erweiterung für OAuthAuthorizationServerProvider geschrieben und diesen anstelle des impliziten Grant-Flusses verwendet. Wenn Sie mehr Informationen darüber benötigen, kann ich es teilen. Aber ich bemerkte diesen Artikel nach: [http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server](http://www.asp.net/aspnet/Übersicht/owin-and-katana/owin-oauth-20-Autorisierungsserver). Ich hatte noch keine Zeit, es zu lesen, aber vielleicht gibt es etwas Nützliches. – uross