Я преуспел в реализации IdentityServer3. Я создал ASP.NET MVC5 клиента с неявным потока и такой конфигурации запуска Owin:MVC-клиент не может аутентифицироваться на IIS
app.UseCookieAuthentication(new CookieAuthenticationOptions
{ AuthenticationType = "Cookies" });
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
ClientId = "mvc.client",
Authority = Constants.ServerUri,
RedirectUri = Constants.MvcClientUri,
ResponseType = "id_token",
Scope = "openid profile",
UseTokenLifetime = false,
SignInAsAuthenticationType = "Cookies",
Notifications = new OpenIdConnectAuthenticationNotifications
{ SecurityTokenValidated = TokenValidatedNotification },
});
Все работает отлично работает локально на IIS Express, но терпит неудачу при развертывании на сервере IIS производства. Аутентификация успешна в обоих случаях - id_token
возвращается с того же IdentityServer, но на производстве пользователь никогда не аутентифицирован, уведомление не запускается. Ссылки на проекты Microsoft.Owin.Host.SystemWeb
сборка. Я зарегистрировал обработку исключений OwinMiddleware
как первый, но не было обработано необработанное исключение.
Вы пробовали AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie? –
Я пробовал, но без изменений - работает локально, не аутентифицирован на производстве –