我正在设置Thinktecture Identity Server版本3(beta3),它运行良好。但是,我想构建一个角色基础安全访问控制系统,以与Identity Server交互以完成授权。
因此,我发现Thinktecuture授权服务器实现了基于声明的访问控制。但在尝试搜索与Identity Server v3的集成后,它只是将结果显示为与IS版本2的集成。
在阅读了一些文章后,我发现Identity Server v3具有一些基于声明的访问控制功能。但我不确定它完全是那样做的吗?
所以我的问题是: 1. Thinktecture Identity Server v3是否包含Thinktecture Authentication Server的授权功能? 2.如果没有,如何在Thinktecture Identity Sever v3和Authorization Server之间进行集成?
提前致谢。
答案 0 :(得分:0)
我正在使用Thinktecture产品几天和恕我直言,他们正在尝试将IdentityServer v2和AuthorizationServer合并为IdentityServer v3的单个Owin兼容产品,并提供通过IdenityManager管理身份的UI。
回到你的问题 - 我不认为IdentityServer v3与AuthorizationServer开箱即用,因此我采用了将IdentityServer v2与AuthorizationServer集成的路径,因此通过IS2处理身份验证,AS使用Oauth2协议提供授权。 / p>
然而,即使我能够通过IS2进行身份验证并通过AS获取令牌,我仍然没有端到端的工作示例,来自客户端的请求仍然是未经授权的(这些是来自源代码的示例)顺便说一句
答案 1 :(得分:0)
IdentityServer v3取代了IdentityServer v2 + AuthorizationServer组合。 IOW IdSrv3具有v2的身份验证功能和AS的OAuth2实现。
我们非常接近使用v3的RTM。