我有带OWIN管道的ASP.NET 4.5服务,该管道发出OAuth access_token以换取用户名/密码。此服务从ng-app中调用,一旦获得令牌,就将其存储在浏览器的本地存储中。然后,它调用消耗此令牌的资源api,API也用asp.net 4.5编写并使用owin。这是与OWIN一起发行的OAuth令牌,已加密/签名到了MachineKey机密中-到目前为止效果很好,并且很高兴被资源API消耗。OAuthAuthorizationServerMiddleware使所有这些成为可能。
现在,我需要使用从同一个ng-app发送到asp.net core 2.1服务的这些令牌,没有什么花哨的地方,只需对其进行验证/解码并获得令牌内部的声明。
这个OAuthAuthorizationServerMiddleware从未移植到asp.net核心,所以我被困住了。( ASP.NET Core中的OAuth授权服务 它没有帮助谈论完整的oidc服务器,我只需要使用它们而不需要更改发行代码即可)在对service.AddAuthentication()进行附加的configureServices()中:Tried.AddJwtBearer-但这没有任何意义-这些不是Jwt令牌真的是Tried.AddOAuth,但这对我来说都不有意义,因为我没有处理带有重定向的完整OAuth流程以获得令牌,我也没有处理ClientId / ClientSecret / etc,我只收到“ ng app的HTTP标头中的Bearer token-here”,因此我需要在管道中进行某些操作以对其进行解码并设置ClaimsIdentity,但是此“管道中的内容”还需要访问与机器相同的类似机器的数据在asp.net 4.5中的OWIN服务有什么想法吗?