在Asp.Net Core 2.1 Web应用程序和web api的当前设置中,我'm using IdentityServer4 as identity provider and I' m使用IdentityServer4.AccessTokenValidation来保护web api(https://github.com/merijndejonge/OidcTemplate) . 我在api中使用以下配置:

services.AddAuthentication("Bearer")
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = domainSettings.Auth.Url;
                options.RequireHttpsMetadata = false;
                options.ApiName = domainSettings.Api.Id;
                options.ApiSecret = domainSettings.Api.Secret;
            });

虽然我非常满意使用IdentityServer4作为身份提供者,但我想知道是否以及如何在web api中删除对IdentityServer的依赖,并且仅使用Asp.Net Core本身的功能 . 毕竟,我正在使用OIDC,它应该使我能够在身份提供者和web api端使用不同的实现 .

有人可以解释我如何更改我的web api设置,这样我就可以连接IdentityServer身份提供程序,而不会在我的web api中引入IdentityServer的依赖关系吗?

identityserver4 asp.net-core-2.1 oidc