Включить аутентификацию на основе токенов в службе на основе WebAPI с включенным SSL

Question

У меня есть служба на основе WebAPI / OWIN с пользовательским промежуточным программным обеспечением для проверки подлинности на основе сертификатов. В настоящее время требуется SSL-сертификат для подключения. Теперь у меня есть требование добавить поддержку аутентификации на основе токенов, поэтому вместо сертификата клиент добавит токен JWT в заголовок запроса. Поэтому я добавил другое промежуточное программное обеспечение для обработки токенов, но сервер отклоняет входящие запросы от уровня HTTP с ошибкой 12044 (требуется сертификат для завершения аутентификации клиента).

Есть способ обработки токенов впользовательское промежуточное ПО, проблема? Должен ли я использовать UseOAuthBearerTokens или UseOAuthAuthorizationServer вместо этого?

Я смотрел в Интернете, но не смог найти такой сценарий, но я уверен, что некоторые, если не много людей, столкнулись бы с ним.

Каков стандартный способ ее устранения или как обойти эту проблему?

Answer 1

Для будущих читателей, столкнувшихся с этой странной проблемой.

В начале конвейера был модуль, который перехватывал и фильтровал запросы IIS. Он также выполняет согласование SSL, базовые проверки сертификатов и т. Д.

Первоначально он был разработан для предотвращения любых запросов без действительных сертификатов и больше не является частью репозитория, а просто использовал двоичную ссылку.