【发布时间】:2021-04-28 12:07:47
【问题描述】:
我已经创建了可以正常工作的身份 server4 实现。网络核心 API。我还有一个旧的 .net 框架 api,我想使用身份 server4 来保护它。如何实现?
【问题讨论】:
标签: asp.net-web-api identityserver4 .net-framework-version
我已经创建了可以正常工作的身份 server4 实现。网络核心 API。我还有一个旧的 .net 框架 api,我想使用身份 server4 来保护它。如何实现?
【问题讨论】:
标签: asp.net-web-api identityserver4 .net-framework-version
您可以使用 API 上名为 IdentitySever3.AccessTokenValidation 的 IdentityServer 的 Katana 访问令牌验证中间件来实现它。
我有一篇详细的博客文章,其中包含示例代码:
https://nahidfa.com/posts/identityserver4-and-asp-.net-web-api/
【讨论】:
jwt + at。它是 OAuth 最佳实践的推荐值。 at 代表访问令牌。例如,这也有助于通过类型识别访问令牌与身份令牌。但是 JWT 的 .NET 4.* 库与它不兼容,正如我在博客中解释的那样,您应该将类型更改为 jwt