use*_*696 22 c# asp.net authentication asp.net-web-api asp.net-core
我已经研究过ASP.NET 5一段时间了,还有一些我很困惑的事情.要在Web API 2中实现身份验证,我以前基本上使用的是OWIN OAuth身份验证服务器中间件.它使用起来很简单,我可以配置我需要的东西,而且我不需要在应用程序上放置一堆东西而不需要它.
现在,起初我没有在ASP.NET 5中找到它,我认为等待中间件出现是一个时间问题.但昨天,在阅读有关安全回购的问题时,我发现显然无意将此中间件移植到新版本的框架中.
相反,似乎鼓励人们使用Identity Server 3.我看了一下项目,虽然它很好并且有很多用法我真的更喜欢配置我有时需要的最小值.此外,另一个缺点是Identity Server 3需要完整的CLR,所以如果我需要使用它来为我的应用程序提供身份验证,我需要停止使用Core CLR,这对我来说是一个巨大的劣势,因为Core CLR是一个更轻巧.
因此,如果我不想在ASP.NET 5上使用Identity Server 3,如果OAuth Authentication Server中间件消失,如何为Web API实现身份验证?有没有人通过这个并找到了解决它的方法?
如何在不使用Identity Server 3的情况下处理ASP.NET 5 Web API上的身份验证?
Kév*_*let 11
实际上,OAuthAuthorizationServerMiddlewareASP.NET 5中没有.
如果您正在寻找相同的低级方法,您应该看看AspNet.Security.OpenIdConnect.Server:它是Katana 3附带的OAuth2授权服务器中间件的高级分支,但是针对OpenID Connect,正如您已经想到的那样(
OAuth授权服务)在ASP.NET Core中).
https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server
OpenID Connect本身基于OAuth2,基本上是一个提供标准化身份验证功能的超集.不用担心:当然,您可以将任何OAuth2客户端与任何OpenID Connect服务器一起使用,包括AspNet.Security.OpenIdConnect.Server.
不要错过MVC 6示例:https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server/tree/dev/samples/Mvc
app.UseJwtBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
Audience = "http://localhost:54540/",
Authority = "http://localhost:54540/"
});
app.UseOpenIdConnectServer(options =>
{
options.Provider = new AuthorizationProvider();
});
祝你好运,如果你需要帮助,请不要犹豫我.