OWIN 作为 IdentityServer4 的受众
OWIN as audience for IdentityServer4
我的组织使用 IdentityServer4 作为单点登录提供商进行承载身份验证。
我们还有许多用 .NET Framework 4.6 和 OWIN 编写的服务。 "correct" 在 OWIN Web API 中验证来自 IdentityServer4 的令牌的方法是什么?
我找到了与 OWIN 一起使用的 NuGet 包 IdentityServer3.AccessTokenValidation。但据我所知,包 IdentityServer4.AccessTokenValidation 似乎只适用于 ASP.NET 核心。
我是否必须通过 IdentityServerBearerTokenValidationMiddleware class 手动配置验证?或者有更好的解决方案吗?
您可以将 IdentityServer 3 包用于 .NET Framework 4.6 应用程序,而 IdentityServer 4 在 .net 核心上运行。
它们应该是兼容的,我知道 .net core 1.1 也是如此。我还没有尝试过 .net core 2.0。有很多突破性的变化,但我认为它仍然是可能的。
来自 Scott Brady 的更新 article:
When we integrate a client application with IdentityServer, we are not
integrating to an implementation. Instead we are integrating using the
OpenID Connect or OAuth specifications. This means any application
that currently works with IdentityServer 3 will work with
IdentityServer 4.
附带说明:IdentityServer 3 未维护 anymore。但这对当前的软件包来说应该无关紧要。
我的组织使用 IdentityServer4 作为单点登录提供商进行承载身份验证。
我们还有许多用 .NET Framework 4.6 和 OWIN 编写的服务。 "correct" 在 OWIN Web API 中验证来自 IdentityServer4 的令牌的方法是什么?
我找到了与 OWIN 一起使用的 NuGet 包 IdentityServer3.AccessTokenValidation。但据我所知,包 IdentityServer4.AccessTokenValidation 似乎只适用于 ASP.NET 核心。
我是否必须通过 IdentityServerBearerTokenValidationMiddleware class 手动配置验证?或者有更好的解决方案吗?
您可以将 IdentityServer 3 包用于 .NET Framework 4.6 应用程序,而 IdentityServer 4 在 .net 核心上运行。
它们应该是兼容的,我知道 .net core 1.1 也是如此。我还没有尝试过 .net core 2.0。有很多突破性的变化,但我认为它仍然是可能的。
来自 Scott Brady 的更新 article:
When we integrate a client application with IdentityServer, we are not integrating to an implementation. Instead we are integrating using the OpenID Connect or OAuth specifications. This means any application that currently works with IdentityServer 3 will work with IdentityServer 4.
附带说明:IdentityServer 3 未维护 anymore。但这对当前的软件包来说应该无关紧要。