那些遇到过的问题

使用IdentityServer4保护Web API 2.2

Pan*_*are 9 .net asp.net-web-api identityserver4

我有Web API 2.2,它使用.Net 4.5.2框架,由angular2应用程序使用,并且存在IdentityServer4实现.我想使用IdentityServer4保护我的Web API.我的问题是我可以使用IdentityServer4保护Web API 2.2吗?如果是,那么我有两个跟进问题

  1. 我应该使用IdentityServer3.AccessTokenValidation nuget包还是我必须使用IdentityServer4.AccessTokenValidation?(我尝试使用IdentityServer4.AccessTokenValidation包,但它添加了许多与ASP.Net Core相关的依赖项)
  2. 我将不得不使用权限URL的值是什么?

我可以找到许多使用IdentityServer4来保护ASP.Net Core Web API的示例.但是找不到使用IdentityServer4保护Web API 2.2的好例子.如果可能的话,请指出Web API端所需的身份服务器配置的好例子.

Lut*_*ndo 9

回答你的问题:

1)您的WebApi 2.2项目无疑是使用ASP.NET 4.x中的OWIN/Katana,这意味着您应该使用它IdentityServer3.AccessTokenValidation.IdentityServer4.AccessTokenValidation与新的ASP.NET MVC Core管道兼容.

2)您可以通过访问您的身份提供商发现文档来获取您的权限{IdentityUrl}/.well-known/openid-configuration.权限应与发现文档中的"颁发者"值相同.您还可以通过查看"iss"声明查看您的身份提供商发布的JWT来获得权限.

d_f*_*d_f 5

2017 年之后,当 Microsoft 重构其 Owin 和 Identity 库时,IdentityServer3.AccessTokenValidation 保持冻结状态,因此 ASP.NET 4.6+ 的首选解决方案变成了IdentityServer3.Contrib.AccessTokenValidation —— 一个分支,根据最近的框架更改进行了重构。

归档时间:

查看次数:

2506 次

最近记录:

6 年,6 月 前
相关归档
迭代器和枚举器之间的区别 71
因为它有一个DefiningQuery,并且<ModificationFunctionMapping>元素中不存在<InsertFunction>元素 54
OrderBy和OrderByDescending稳定吗? 36
C#如何生成GUID? 33
如何在使用任务时使用上一个任务的结果继续使用另一个函数? 29
具有索引器和名为"Item"的属性的类 28
使用ASP.NET Web API的N-Teir架构 7
IdentityServer4 与混合 WinForms OidcClient2 - 登录后身份验证流程打开浏览器 6
如何使用结束会话端点 IdentityServer4 注销? 5
XmlSerializer忽略WebApi中的[XmlAttribute] 4
难疑归档
如何撤消Git中最近的提交? 20327
如何在Java中读取/转换InputStream为String? 3864
Python有一个字符串'contains'子串方法吗? 3601
如何在PHP中阻止SQL注入? 2776
数据库索引如何工作? 2335
JavaScript对象的长度 2224
什么是反思,为什么它有用? 2011
如何用Vim中的换行符替换字符? 1870
在YAML中,如何在多行中断字符串? 1388
如何找出哪个DOM元素具有焦点? 1234