我有一个移动应用程序,它使用RESTful调用ASP.NET Core apis和Angular 2应用程序也在执行RESTful调用 . 我也使用Identity Core来验证用户身份(Identity 3.0) .
我想基于Identity框架发布一个不记名令牌,并使用资源所有者密码凭证授权对用户进行身份验证(这只是给我的网站提供用户名和密码,它将发出一个令牌,因为这是一个受信任的环境) .
-
ASP.NET CORE 1.0 RTM中是否有一个简单的配置来执行此操作?
-
AspNet.Security.OpenIdConnect.Server我正在看这个,它看起来像OpenIdDict的较小版本,但作者提到它是为Owin / Katana,我没有使用任何 .
-
OpenIdDict是一个执行此操作的框架,但首先它是Alpha版本,其次它需要一个单独的网站,这会产生额外的维护和性能,通过HTTP与另一台服务器进行通信 .
-
IdentityServer4这看起来太大了我想要达到的目标,我不确定它是否与Identity Core集成,我只对密码授予感兴趣 . 看起来它需要一个单独的网站 .
I would appreciate if you clarify the picture of the points above and let me know if these are my only options or am I missing something.
我不想成为公共身份提供者,我想简单地为我自己的用户发放令牌 .
1 回答
AspNet.Security.OpenIdConnect.Server (代号为ASOS)实际上并不是一个低级的OAuth2 / OpenID Connect服务器框架,您可以使用它来构建自己的授权服务器/身份提供程序 .
它不依赖于任何成员资格堆栈(如ASP.NET核心身份),并且可以虚拟地添加到任何现有环境中 .
请注意,虽然有一个OWIN / Katana版本(名为
Owin.Security.OpenIdConnect.Server),但主要位于ASP.NET Core,并且当然与.NET Desktop和.NET Core兼容 .如果你想进一步了解这个项目,我建议你阅读这篇博文系列:http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction
虽然OpenIddict只能作为预发布的alpha版本提供,但也可以推荐使用 using it in a separate project is not mandatory (当然也不推荐):您当然可以将它添加到主项目中 .
由于您正在尝试实施ROPC资助,我建议您阅读这些博文:
Setting up ASP.NET v5 (vNext) to use JWT tokens (using OpenIddict)
Authorizing your .NET Core MVC6 API requests with OpenIddict and Identity
AFAIK,IdentityServer4不提供任何正式的IdSrv / Identity集成(但是?),但我很确定社区已经开发了一些桥梁 .