我正在构建两个独立的 ASP.Net WebApi应用程序,它将在同一个域(而不是子域)下运行,外加一个STS,它处理身份验证并将是用户帐户存储。
客户端与微风. to /angular.js连接到该API。因此,我认为JWT (JSON令牌)将是我对令牌的选择,因为我不想使用forms。
如何通过域名实现STS和应用程序之间的信任?我发现了一些WS联邦信任示例,但我认为这对我需要构建的内容来说太过分了。
为了让生活更简单,我已经将我的域名转移到Route53,我为我的域创建了我的SSL证书,并且我告诉科尼图在auth中使用我自己的域名。子域,但是当我转到auth.mydomain.co.uk时,页面是空的,浏览器控制台中有很多错误,不知道我做错了什么。控制台日志-
Refused to apply style from 'https://auth.mydomain.co.uk/null/null/css/bootstrap.min.css' because its MIME type ('text/html') is not a supported styles