C# .Net Core API Autorisierte Route mit Identity Server 4

Question

Ich habe eine API, die Identity Server 4 verwendet und sich registrieren und anmelden. Aber diejenigen, die ich mit [Authorized] beschütze geben mir 404 mit oder ohne Autorisierungsheader. Wenn ich [Authorized] von der Route entferne, wird es richtig getroffen. Was könnte das Problem sein?

Dies ist der Controller:

using Microsoft.AspNetCore.Authorization; 
using Microsoft.AspNetCore.Identity; 
using Microsoft.AspNetCore.Mvc; 
using System.Threading.Tasks; 

namespace Security.API.Controllers 
{ 
    [Route("[controller]")] 
    public class AccountController : Controller 
    { 
     private readonly IAccountService accountService; 

     public AccountController(IAccountService accountService) 
     { 
      this.accountService = accountService; 
     } 

     [HttpGet("")] 
     public string Get() 
     { 
      return "You are seeing this because account controller is working fine!"; 
     } 

     [Authorize] 
     [HttpGet("getauthorized")] 
     public string GetAuthorized() 
     { 
      return "This is authorized okay."; 
     } 
... 

ersten Treffer Route get, zweite tut

nicht

Answer 1

Sie die [autorisieren] Attribut auf der vertrauenden Partei setzen müssen, bedeutet, dass Ihre Web-App, das ist Aufruf der Web-API. Identity Server sichern Sie Ihre Web-Apis durch Token-Authentifizierung.

• Put [autorisieren] auf der Client-Anwendung (RP)
• Es wird weitergeleitet Server Login auth/registrieren
• Nach der erfolgreichen Anmeldung wird
• hier, um die Client-Anwendung weitergeleitet bekommen den Zugang Token und rufen Sie Ihre API