C＃.Net Core API Identity Server 4で許可されたルート

Question

私はIdentity Server 4を使用しているAPIを持っています。しかし、私が[Authorized]で守っているものは私に404とAuthorizationヘッダーを付けてもらえません。私が経路から[Authorized]を取り除くと、それは正しく当たってしまいます。何が問題なのでしょうか？

これはコントローラである：、

using Microsoft.AspNetCore.Authorization; 
using Microsoft.AspNetCore.Identity; 
using Microsoft.AspNetCore.Mvc; 
using System.Threading.Tasks; 

namespace Security.API.Controllers 
{ 
    [Route("[controller]")] 
    public class AccountController : Controller 
    { 
     private readonly IAccountService accountService; 

     public AccountController(IAccountService accountService) 
     { 
      this.accountService = accountService; 
     } 

     [HttpGet("")] 
     public string Get() 
     { 
      return "You are seeing this because account controller is working fine!"; 
     } 

     [Authorize] 
     [HttpGet("getauthorized")] 
     public string GetAuthorized() 
     { 
      return "This is authorized okay."; 
     } 
... 

まずルートのが打撃を受ける二番目は、あなたが証明書利用者の[オーソライズ]属性を配置する必要があり

Answer 1

は、あなたのWebアプリを意味しないでありますウェブAPIを呼び出します。アイデンティティサーバーは、トークン認証によってWeb APIを保護します。

• クライアントアプリ（RP）
• に置か[オーソライズ]それは、ログインが成功した後
• を登録/認証サーバへのログインにリダイレクトされますが、ここでは、クライアントアプリ
• にリダイレクトされますアクセスを取得トークンを呼び出してあなたのAPIを呼び出してください