如何验证ASP.NET WEB API中identityserver4生成的OpenID Connect访问令牌 .
情景是
-
我有一个Angular Client Application,它在登录后获得一个OpenID Connect访问令牌 .
-
现在,客户端应用程序需要一个ASP.NET API中的一些信息 . 客户端可以与访问令牌一起调用API .
But Question is, How should I validate that Token in my ASP.NET API???
我可以在 ASP.NET CORE API 轻松地做到这一点 .
BUT I NEED Solution to do the same in ASP.NET API. (不在核心)先谢谢 .
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddIdentityServerAuthentication(o =>
{
o.ApiName = "APINameRegisteredInIdentityServer";
o.ApiSecret = "SomeAPISecreteValue";
o.Authority = "MyAuthorityURL";
o.SaveToken = true;
o.SupportedTokens = IdentityServer4.AccessTokenValidation.SupportedTokens.Both;
});
1 回答
您可以使用
IdentityServer3.AccessTokenValidation
OWIN中间件包,即使对于Identity Server 4令牌 - https://github.com/IdentityServer/IdentityServer3.AccessTokenValidation也是如此 .这里有样品 - https://github.com/IdentityServer/CrossVersionIntegrationTests