【问题标题】:protecting an API written in asp.net 5 / web api 2保护用 asp.net 5 / web api 2 编写的 API
【发布时间】:2018-08-29 09:32:05
【问题描述】:

所有示例都说明了如何保护用 asp.net 核心编写的 API。

services.AddAuthentication("Bearer")
               .AddIdentityServerAuthentication(options =>
               {
                   options.Authority = "http://localhost:5000";
                   options.RequireHttpsMetadata = false;

                   options.ApiName = "api1";
               });

是否可以使用 Identity Server 4 保护用完整的 .net 框架编写的 asp.net 5 / web api2 的 API。如何?

【问题讨论】:

    标签: oauth-2.0 asp.net-web-api2 owin identityserver4


    【解决方案1】:

    是的,这是可能的。

    使用来自程序集Microsoft.Owin.Security.OpenIdConnectUseOpenIdConnectAuthentication 在您的启动配置代码中配置openid connect:

    例如

            app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions() {
                    Authority = "http://localhost:5000",
                    ClientId = "yourclientid",
                    RedirectUri = "http://yourredirecturi",
                    ResponseType = "id_token token",
                    SignInAsAuthenticationType = "Cookies",
                    RequireHttpsMetadata = false,
            });
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-07-31
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多