【问题标题】:Configure IdentityServer4 to issue tokens only将 IdentityServer4 配置为仅颁发令牌
【发布时间】:2021-07-04 15:19:25
【问题描述】:

我们正在从 ASP NET 应用程序迁移到 ASP NET Core 2.1,并决定将内置的 ASP NET .UseAuthorizationServer 中间件替换为 IdentityServer4

但是,我们只想在令牌发行过程中依赖 IS4,并将当前与身份相关的验证例程与 3rd 方包分开。

查看 IS4 代码,对其端点的所有调用都与ProcessAsync 调用之前的请求验证器调用相结合,因此看起来我们无法将验证与请求处理分离并完全禁用它。

对我们来说理想的解决方案是从本地中间件对与身份相关的端点执行请求验证,然后调用 IdentityServer4 中间件来执行令牌发布代码。有什么建议可以实现吗?

【问题讨论】:

    标签: c# .net asp.net-core identityserver4


    【解决方案1】:

    我有一个非常丑陋的建议。为什么不将 ISR4 配置为指向旧应用程序以通过 OIDC 进行身份验证,然后使用 IdentityServerTools 颁发令牌?怎么说?

    【讨论】:

    • 感谢您指出IdentityServerTools 的存在!它看起来完全符合我们的需求——只有一个依赖点指向 IS4,其他一切都由我们的代码控制。我们一定会尝试的。
    猜你喜欢
    • 2018-12-30
    • 1970-01-01
    • 2016-02-02
    • 2018-11-26
    • 2017-03-30
    • 2020-04-26
    • 2018-06-21
    • 2021-12-27
    • 2018-07-07
    相关资源
    最近更新 更多