我使用ASP.NET v4构建了一个带有WebApi后端的AngularJS应用程序。我从BitOfTech博客中构建了JWT持票人令牌的Owin /身份/授权/发行+验证:http://bitoftech.net
现在我正在尝试升级到ASP.NET v5,并且很难让JWT方面正常工作。我发现的最相关的例子都充满了问题,因为在过去的12个月里,议会发生了很大的变化。根据我的阅读,授权服务器方面没有移植到ASP.NET5,因此可用的两个主要选项是: IdentityServer (https://github.com/IdentityServer/IdentityServer3)或 OpenIdConnect服务器(https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server)。
IdentityServer 似乎已经实现了整个OAuth规范,我很难知道我需要使用哪些部分&怎么样。 OpenIdConnect服务器 - 我无法开始工作(它使用UseOAuthBearerAuthentication
,我甚至无法找到)并且我甚至不确定它&#39我正在做我需要的事情。
我正在寻找从Cookie到JWT令牌的替代品。如果支持cookies"开箱即用",我无法相信他们在今天对JWT令牌没有做同样的事情。本机应用程序的年龄和JWT流行程度。
有人能指出我正确的方向吗?