SSL을 통한 ASP.NET oAuth 액세스 토큰

Question

나는이 문서 http://www.asp.net/web-api/overview/security/working-with-ssl-in-web-api을 따라 https를 통한 모든 api 호출을 시행합니다.

 OAuthOptions = new OAuthAuthorizationServerOptions 
     { 
      TokenEndpointPath = new PathString("/Token"), 
      Provider = new ApplicationOAuthProvider(PublicClientId, UserManagerFactory), 
      AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"), 
      AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), 
      AllowInsecureHttp = true 
     }; 

기본적으로 우리가 http://server.com/Token URL로 액세스 토큰을 요청할 수 있다고 말한다 :

는 다음 코드로의 OAuth를 사용하려면 비주얼 스튜디오 템플릿 중 하나를 사용했다.

제 질문은 SSL을 통해 토큰 검색을 시행하는 방법입니다. 토큰 요청에 대한 비 https 요청은 거부됩니다.

Answer 1

누군가가 궁금해하는 경우 해결책을 찾은 후 OAuthOptions에서 AllowInsecureHttp = true을 제거하십시오.