【发布时间】:2017-07-25 11:11:14
【问题描述】:
其中哪一个最容易设置服务器到服务器 JWT?我已经有一个现有的 JWT 令牌,是否需要设置整个服务器才能通过令牌?
我有一个要求用例为托管在另一台服务器上的 Web API 创建客户端,但不知道如何将 .NET Core 中的凭据传递给另一台服务器,我只需要能够构造一个 GET和一个使用 C# 的 POST 到远程服务器 API 并构建一些图表来显示 GET 的结果。
【问题讨论】:
-
您已经有一个 jwt 令牌?当您想在 web-api 中使用它时,为什么不能使用提供该令牌的权限来验证它? Identity Server 可以直接设置并连接到您自己的身份提供程序,并且具有可被您的受保护资源用来验证完整性的中间件 - 如果您需要的话。
-
我真的不需要内置身份验证,因为我不会为客户提供服务,我是客户..,我的问题是如何将令牌传递给我的请求,在 . net core 对我来说似乎并不简单,我没有得到新的令牌,我没有登录到远程,我可以使用邮递员发送请求就好了,但是像添加标题一样简单发布或获取,应该更容易在文档中找到,万岁依赖注入等等,但实际上它有时会使事情变得比他们需要的更困难。
-
@johnny5 说“Identity Server 4 是有史以来最大的痛苦”,甚至没有提出您的论点听起来有点苛刻,恕我直言。既然 IdSrv 是一个免费的 OSS 项目,为什么不联系项目所有者告诉他们“痛点”如何返工?
-
@webdev8183 请看我问过的这个问题 (stackoverflow.com/q/42121854/1938988)
标签: .net jwt identityserver4 openiddict