我想通过Ocelot-API Gateway在HTML / JS Client中使用API在Identity Server 4中使用Windows身份验证 .

我尝试了如下所述的知识库链接:

http://docs.identityserver.io/en/release/topics/windows.html

这将使用Kestrel和IIS Express打开Identity Server中的Windows身份验证 .

但是,在AccountController上调用ExternalLogin方法时会给出401 - 未经授权的错误 . (http://localhost:5000/Account/ExternalLogin?provider=Windows&Return url = /)

使用grant type = password调用connect / token endpoints 并在用户名和密码字段中提供Windows凭据时,我收到类似的错误 .

我想要实现的工作流程是:

  • 用户在HTML页面上输入Windows凭据

  • 客户端通过Ocelot将凭据发送到Identity Server API .

  • 标识服务器对Windows用户进行身份验证,并将标记返回给HTML客户端 .

  • HTML Client使用令牌调用Microservices API .

在这里,您能告诉我们需要调用哪个 endpoints 以及我们应该遵循哪些工作流来在Identity Server 4中实现Windows身份验证?我们已经查看了快速启动UI示例,但无法理解此要求所需的步骤 .

api windows-authentication identityserver4