Pat*_*fer 2 asp.net owin identityserver4
我的组织使用IdentityServer4作为单点登录提供程序进行承载身份验证。
我们还有许多用.NET Framework 4.6和OWIN编写的服务。在OWIN Web API中从IdentityServer4验证令牌的“正确”方法是什么?
我找到了可与OWIN一起使用的NuGet-Package IdentityServer3.AccessTokenValidation。但是据我所知,IdentityServer4.AccessTokenValidation包似乎仅可用于ASP.NET Core。
我是否必须通过IdentityServerBearerTokenValidationMiddleware类手动配置验证?还是有更好的解决方案?
当IdentityServer 4在.net core上运行时,可以将IdentityServer 3软件包用于.NET Framework 4.6应用程序。
它们应该兼容,我知道.net core 1.1确实如此。我还没有尝试过.net core 2.0。有很多重大更改,但我认为仍然可以实现。
从Scott Brady 的更新文章中:
当我们将客户端应用程序与IdentityServer集成时,我们没有集成到实现中。相反,我们使用OpenID Connect或OAuth规范进行集成。这意味着当前与IdentityServer 3一起使用的任何应用程序都可以与IdentityServer 4一起使用。
作为一个方面说明:IdentityServer 3不能维持了。但这对于当前的软件包并不重要。
| 归档时间: |
|
| 查看次数: |
1457 次 |
| 最近记录: |