【问题标题】:Is it possible to secure .net framework webapi with identity server是否可以使用身份服务器保护 .net 框架 webapi
【发布时间】:2021-04-28 12:07:47
【问题描述】:

我已经创建了可以正常工作的身份 server4 实现。网络核心 API。我还有一个旧的 .net 框架 api,我想使用身份 server4 来保护它。如何实现?

【问题讨论】:

    标签: asp.net-web-api identityserver4 .net-framework-version


    【解决方案1】:

    您可以使用 API 上名为 IdentitySever3.AccessTokenValidation 的 IdentityServer 的 Katana 访问令牌验证中间件来实现它。 我有一篇详细的博客文章,其中包含示例代码: https://nahidfa.com/posts/identityserver4-and-asp-.net-web-api/

    【讨论】:

    • 我尝试了您的博客,但如果我使用 [Authorize] 属性则无法完成。我创建了另一个问题 [link]stackoverflow.com/questions/67328905/…,你能帮我解决这个问题吗
    • 我下载了 repo 但无法运行。问题是身份服务器无法重定向。我调试登录用户和 accountController 第 148 行,重定向 URL 不起作用。我的意思是不在登录页面重定向。没有重定向工作。即使在单击授权时从身份服务器主页登录,也不会重定向
    • 感谢您的博客。在 Identity server 中我们必须将 AccessTokenJwtType 更改为 "JWT",默认返回 ad "jwt + at" ,这些有什么区别
    • 对于重定向问题,您是否有自签名 https 设置?
    • 关于访问令牌类型,正如您提到的,他在 IdentityServer4 上的默认值为 jwt + at。它是 OAuth 最佳实践的推荐值。 at 代表访问令牌。例如,这也有助于通过类型识别访问令牌与身份令牌。但是 JWT 的 .NET 4.* 库与它不兼容,正如我在博客中解释的那样,您应该将类​​型更改为 jwt
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-05-23
    • 2017-05-24
    • 2017-01-08
    • 2017-08-15
    • 2020-11-16
    相关资源
    最近更新 更多