我正在尝试设置IdentityServer4来验证运行.net framework => 4.6.2的webforms项目,这是一个带有XML SOAP WCF服务的单页WCF REST应用程序(也是=> 4.6.2) .
单页应用程序使用来自客户端的承载令牌 . 这在使用nuget包IdentityServer3.AccessTokenValidation时有效,但将IdentityModel的版本限制为<2 . IdentityServer4.AccessTokenValidation项目中没有应用程序构建器扩展,我无法找到如何正确配置它的示例 . 这是可能的,或者如果我的客户端应用程序没有运行dotnet核心,我是否限制使用带有承载令牌的V3?
如果是这样,将来无法将IdentityModel软件包更新到版本2及更高版本会有多大问题?
我一直在寻找这个不能找到一个明显的解决方案 . 我是否错过了一些简单或误解我应该如何使用OWIN中的oidc js客户端的持有人令牌?
我能找到的唯一答案是使用IdentityServer3.AccessTokenValidation而不是4,但我担心IdentityModel类的限制可能会在将来引起问题 .
任何帮助将不胜感激 .
谢谢
保罗
1 回答
您可以使用社区维护的IdentityServer3.Contrib.AccessTokenValidation NuGet包 . 该软件包将使用IdentityModel> 3来解决您的问题 .