是否可以在OWIN / Katana OAuth 2.0授权服务器上使用ASP.NET Core Web api服务身份验证?
要在ASP.NET 4.5.x WEB API 2中使用默认(承载)OAUTH2访问令牌,可以通过添加以下命令来完成:
public void ConfigureAuth(IAppBuilder app)
{
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
并将machinekey添加到web.config中 .
是否有可能以及如何使用来自OWIN / Katana OAuth 2.0授权服务器的accessstokens(标记在TicketDataFormat中,这是默认设置)和ASP.NET Core web api?
2 回答
如果我没记错的话,ASP.NET Core中的令牌格式发生了变化 . 我有一个受核心版本的Katana OAuth服务器保护的ASP.NET核心资源服务器示例 . 查看示例代码,它可能足够接近你 .
https://github.com/XacronDevelopment/oauth-aspnet/blob/dev/samples/ResourceServer2/Startup.cs
我有同样的问题,你需要修改OAuthServer(使用DataProtector Compatibity或更改AccessTokenFormat以使用JWT或其他实现)
我开发了第二个选项 . 您可以在https://github.com/aloji/JwtSecurity查看JWT解决方案