IdentityServer4クッキーの認証

Question

認証の詳細（ユーザー名/パスワード）をIdentityServer4に送信し、トークン・バック（認可タイプ=リソース所有者のパスワード）を正常に受信するAngular 4サイトを構築します。

今、私のAngular 4サイトから別の（別の）ASP Core MVCサイトにリダイレクトしたいと思います。 どういうわけか、トークンを認可として渡すためのリダイレクトで「ヘッダー」を設定する方法が見つかりません：ベアラxxx。

私は角度サイトでクッキーを設定してからちょうどwindow.location.href = 'www.example.com/another_site

MVCサイトでは、私はStartup.csに設定します。

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 
{ 
     ... 
     ... 

     app.UseCookieAuthentication(new CookieAuthenticationOptions() 
     { 
      AuthenticationScheme = "Cookies_Authentication", 
      AutomaticAuthenticate = true, 
      AutomaticChallenge = true 
     }); 

     app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions 
     { 
      Authority = "http://my_identityserver4_address:49950", 
      RequireHttpsMetadata = false, 
      AuthenticationScheme = "Cookies_Authentication", 

      ApiName = "Protected_Api.get", 
      AutomaticAuthenticate = true, 
      AutomaticChallenge = true 
     }); 
} 

が、私はまだMVCサイトから401不正な応答を受信して​​います。私は間違っているの？

特別なCookie名を探しているIdentityServerがありますか？私はあなただけのIDサーバからトークンを受信する方法MVCアプリを参照して、角度のアプリからリダイレクトするときちょうど同じ事をするあなたの答えhereを見つけるかもしれないと思う

cookieService.setItem('access_token', 'eyJhbGciOiJSUzI1NiIsImtpZCI6ImFlOWEyMzNhZDczOTUwNWI4YjJkZGE0NTNiMDE........)

Answer 1

：として私は、角度でそれを設定しています。そして、あなたはこれと一緒に遊ぶ必要がありますexample。

UPDATE：はいあなたは右のあなたがhttps://identityserver4.readthedocs.ioでのOAuthのOpenID事にドックをチェックする必要があり@jasperこの他のMVCアプリは、あなたがドン認証サーバーに別のクライアントとして定義されている場合もhttp://leastprivilege.com

Answer 2

で自分のブログをチェックアウト」スタートアップクラスのクッキーと認証ミドルウェアを設定する以外は何も設定しなくてはなりません。

基本的に、ユーザーがApp Aからログインして別のApp Bを開くと、ブラウザ上の既存のCookieを検証できるため、再ログインする必要はありません。それは、バックチャネルを介して行うことを認証する必要があります。