如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌-Java 学习之路

如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌 .

情景是

我有一个Angular Client Application，它在登录后获得一个OpenID Connect访问令牌 .
现在，客户端应用程序需要一个ASP.NET API中的一些信息 . 客户端可以与访问令牌一起调用API .

But Question is, How should I validate that Token in my ASP.NET API???

我可以在 ASP.NET CORE API 轻松地做到这一点 .

BUT I NEED Solution to do the same in ASP.NET API. （不在核心）先谢谢 .

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication(o =>
                {
                    o.ApiName = "APINameRegisteredInIdentityServer";
                    o.ApiSecret = "SomeAPISecreteValue";
                    o.Authority = "MyAuthorityURL";
                    o.SaveToken = true;
                    o.SupportedTokens = IdentityServer4.AccessTokenValidation.SupportedTokens.Both;
                });

1 回答

0

您可以使用 IdentityServer3.AccessTokenValidation OWIN中间件包，即使对于Identity Server 4令牌 - https://github.com/IdentityServer/IdentityServer3.AccessTokenValidation也是如此 .

这里有样品 - https://github.com/IdentityServer/CrossVersionIntegrationTests

回复于 2024-05-03T01:50:02+08:00

如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌

1 回答

相关问题