使用Identity Server 4保护.NET框架4.x web API

我正在使用身份服务器4,并且我知道它现在在ASP.NET Core上,并且它很好。

但是我有一个.NET 4.6.2上的Web API应用程序。 我想知道如何保护这些API。 或者可能呢? 或者我应该将我的Web API更改为ASP.NET Core?

我到处搜索,但所有示例都使用ASP.NET Core。


Identity Server 4不关心客户端是什么。 如果你愿意,你可以用控制台应用程序测试ID4,对吧?

你会发现,所有ID4基本上都是一个REST Web API本身,其中一些众所周知的端点在HTTP协议之上使用Open ID Connect / oAuth2协议。 只需在这里查看控制台客户端的示例,以更好地了解您希望如何设置您的客户端:https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients。

所以,你的客户恰好是一个Web API net462并不重要。 您只需将请求发送至托管ID4的网址即可。 也许看看Katana的Open ID Connect中间件让你更容易:https://leastprivilege.com/2014/06/12/using-discovery-and-katana-middleware-to-write-an-openid-connect-web -客户/。 这是作为Identity Server创建者之一的博客链接的方式。 我建议你浏览他的博客以查找更多有用的信息。

更新令牌验证

对于令牌验证,您需要令牌端点:http://docs.identityserver.io/en/release/endpoints/token.html。 我建议阅读JWT令牌,因为你可以看看Katana JWT中间件:http://odetocode.com/blogs/scott/archive/2015/01/15/using-json-web-tokens-with-katana -and-webapi.aspx。

链接地址: http://www.djcxy.com/p/94467.html

上一篇: Protecting .NET framework 4.x web API with Identity server 4 in

下一篇: is lodash or underscore