none
webapi关于token授权验证过程中的一些问题! RRS feed

  • 问题

  • 最近开始学习关于webapi的一些知识,对于需要设置验证我有写问题想请教下大家.

    1.在webapi的验证模式中的客户端模式与密码验证模式,我在本机做的开发一切都可以正常验证并且获取到返回的数据.

    我本地开发搭建的环境如下:分别是三个程序集以及开发环境时候的三个连接地址

    localhost:1000 这个是单独程序集 作为"资源服务器" , 也就是我所有的数据来源. 服务都添加[Authorize]用于验证

    localhost:2000 这个也是单独程序集 作为"验证服务器", 也就是验证客户端的服务器并且返回token

    localhost:4000 这个也是单独程序集 作为"客户端", 其实这一层可以是网页也可以是移动端.

    我是在客户端去请求验证服务器拿到token,然后后续就根据我拿到的token去访问资源服务器获取服务请求的数据,这一切都能够正常.

    (在给资源服务器发送token情况下能够通过[Authorize]验证,传递错误token无法通过验证)

    但是我这三个程序分别发布到iis后 因此连接也就变成ip的形式,于是在进行调试就发现无法访问资源服务器,无论是否传递token都无法获取到资源服务器的数据.

    备注:无论是在开发环境还是iis发布环境都能够获取到token,而且对于无需[Authorize]验证的服务都能够正常访问,唯独需要token就无法访问.

    我这里一直不是很理解为何我的资源服务器没有与服务器之间做联系就能仅仅依靠客户端通过服务端获取的token通过验证呢?

    还请各位指点

    2017年7月6日 14:20

全部回复