Asp.Net Core Web API 中 IdentityServer 的哪个 Nuget 包?

【问题标题】:Which Nuget package for IdentityServer in Asp.Net Core Web API?Asp.Net Core Web API 中 IdentityServer 的哪个 Nuget 包?
【发布时间】:2020-03-01 10:08:01
【问题描述】:

我有两个需要身份验证和授权功能的 Web 应用程序。服务器端运行 Asp.NET Core 3.0,客户端运行 Angular,我打算用代码交换证明密钥 (PKCE) 流来实现 IdentityServer。官方 IdentityServer 文档 (https://identityserver4.readthedocs.io) 指的是包 IdentityServer4,而 dotnet 模板 (https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity-api-authorization?view=aspnetcore-3.0) 使用 Microsoft.AspNetCore.ApiAuthorization.IdentityServer。我找不到后一个包的正确描述,它被列为 IdentityServer 的实现。但是两个包之间可用的配置方法是不同的。

我想在我的 Web 应用程序中将 IdentityServer 作为中间件运行,并发出 PKCE 密钥来完整地进行身份验证和授权。我不确定IdentityServer4 是否可以在我的主应用程序中作为中间件运行,或者是否需要在它自己的应用程序中作为中间件,并且不确定Microsoft.AspNetCore.ApiAuthorization.IdentityServer 是否支持 PKCE 流。

哪个包满足我的两个要求?

【问题讨论】:

    标签: asp.net-core asp.net-identity identityserver4


    【解决方案1】:

    我找到了关于 Microsoft 维护的 nuget 功能的讨论,它在 4 月份提到它仅支持隐式流。在稍后阶段,它将支持 PKCE 秘密流。

    https://github.com/aspnet/AspNetCore/issues/5833

    IdentityServer4(或者特别是用于发布 PKCE 密钥的IdentityServer4.AccessTokenValidation)可以是我的主应用程序的中间件。

    所以我会坚持IdentityServer4,因为它满足我的两个要求。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-04-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode