ウォークスルーの後、私はテスト用のmvcアプリケーション、テスト用のWeb API、およびidentityserver3がすべて自分のマシン上で動作していました。ロードバランサの背後にあるAWSのサーバーにIdentityServer3をデプロイしました。私はDeployment wikiのすべての指示に従った。マシンのブラウザから展開した後、.wellknown設定を正常に実行できます。IdentityServer3のデプロイメント後のテスト
mvcとapiテストアプリケーションの権限urlをawsデプロイメントを指すように変更しました。クライアント、スコープ、ユーザーなどは、ローカルマシン上で実行していたときと同じデータベースを使用しているため、すべて同じように構成されています。
RequestResourceOwnerPasswordAsyncを使用してアクセストークンを取得できるので、idsが正しくインストールされていると思います。
しかし、暗黙のフローを使用しようとしているAPIとMVCアプリの両方が失敗しています。私は[Authorize]とマークされたMVCコントローラのアクションにヒットしようとすると、「無効な要求URIが提供されました。要求URIは絶対URIかBaseAddressを設定する必要があります」というエラーが表示されます。
RequestResourceOwnerPasswordAsync呼び出しが成功した後、両方ともmvcアプリケーション(両方とも自分のマシン上でローカルに実行されています)からwebapiをヒットしようとすると、「応答ステータスコードが成功を示していません:401(Unauthorized)」というエラーが表示されます。後はタイムアウトのように見える。
ご協力いただければ幸いです。
私の問題の一部が見つかりました。 idsの配置でPublicOriginのhttps://プレフィックスを省略しました。 mvcアプリケーションにログインするための暗黙のフローが正常に機能しています。 Web APIがコントローラのAPIアクションを呼び出す権限を与えられていないという問題がまだあります。明らかに[Authorize]属性を処理している間は失敗しています。どのようにログをデバッグするためのアイデアは、カバーの下で何が起こっている? – barrettsm