【发布时间】:2017-08-28 06:26:34
【问题描述】:
我已经分离了授权服务器和资源服务器。我能够在授权和服务器中验证客户端和资源所有者并生成访问令牌。但是我如何传递它资源服务器,我传递了标头,但我仍然得到“此请求的授权已被拒绝”。
并为两台服务器提供了相同的 MachineKey,但没有运气。有谁知道这是如何工作的? Auth 服务器和资源服务器如何相互通信?
【问题讨论】:
-
如果您按照特定教程进行操作,并且没有可显示的代码或错误消息,我们无能为力。
-
@PatrickHofman 这不是一个真正与代码相关的问题,我只是问授权服务器和资源服务器如何相互通信。例如,除了机器密钥之外,还有其他方法可以在两台服务器之间建立相互联系
-
他们不互相交流。
-
@john 资源服务器如何识别令牌是否有效?
-
没有创建会话。相反,您的声明使用机器密钥在访问令牌中加密。如果您在另一台机器上拥有相同的机器密钥,则可以解密访问令牌并访问存储在其中的声明。