我有 Web API 2.2,它使用 .Net 4.5.2 框架,该框架由 angular2 应用程序使用,并且存在现有的 IdentityServer4 实现。我想使用 IdentityServer4 保护我的 Web API。我的问题是我可以使用 IdentityServer4 保护 Web API 2.2 吗?如果是,那么我有两个后续问题
- 我应该使用 IdentityServer3.AccessTokenValidation nuget 包还是必须使用 IdentityServer4.AccessTokenValidation? (我尝试使用 IdentityServer4.AccessTokenValidation 包,但是它添加了许多与 ASP.Net Core 相关的依赖项)
- 我必须使用的权威 URL 的值应该是多少?
我可以找到许多使用 IdentityServer4 来保护 ASP.Net Core Web API 的示例。但是找不到使用 IdentityServer4 保护 Web API 2.2 的好例子。如果可能的话,请给我指出 Web API 端所需的身份服务器配置的好示例。
回答您的问题:
1) 您的 WebApi 2.2 项目无疑正在使用 ASP.NET 4.x 中的 OWIN/Katana,这意味着您应该使用IdentityServer3.AccessTokenValidation
。 IdentityServer4.AccessTokenValidation 与新的 ASP.NET MVC Core 管道兼容。
2) 您可以通过访问您的身份提供商发现文档来获取您的权限:{IdentityUrl}/.well-known/openid-configuration
。该权限应与发现文档中的“发行者”值相同。您还可以通过查看“iss”声明来查看身份提供商颁发的 JWT 来获得授权。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)