我正在尝试验证来自我的.Net 4.7.2WebApi2项目中的自定义身份验证提供者的持有者令牌。我有一个SPA应用程序,它从这个身份验证提供者那里获取一个持有者令牌,并将这个持有者令牌发送到我的WebApi端点。我需要转过身来验证每个请求中的令牌。我认为有一种方法可以指向Microsoft.Owin.Security.Jwt名称空间中的类,以基于众所周知的身份验证提供者discovery information url来验证令牌。我知道我可以编写自己的身份验证
我正在使用web活动从身份验证终结点获取持有者令牌。我需要在头中传递秘密,比如用户id和密码,如下所示。Headers in web activity 我想从Azure密钥库获取用户id和密码,并将其传递给web activity。有没有办法访问表达式中的密钥库?目前,我正在从一个azure函数中获取秘密,并将它们作为参数传递给管道。
在Windows Forms Asana 4.5应用程序中,调用.Net的RESTfull端点以获取项目或用户返回错误代码434,该错误代码未记录在案。它所说的都是“客户端错误”。分别使用ApiKey或个人密钥尝试了基本身份验证和持有者身份验证,结果相同。在Chrome works中尝试通过Postman访问API时,该帐户已设置为OK。有什么想法吗?