我有一个网站,管理员管理用户帐户(成员资格),分配权限等。它使用ASP.NET v4.6,Owin,ASP.NET Identity,Entity Framework& WebApi,带有AngularJS前端。用户登录到一个页面(基于bitoftech.net上的示例)调用令牌终点,如果成功,则获取一个JWT令牌,然后授权他/她访问API。效果很好。
我正在升级到ASP.NET v5,而且从can tell开始,我不需要执行OAuth2授权服务器中间件。
Dominick Baier(我希望读这篇文章!)向我指出了Identity Server v3的AspNet5 sample。据我所知:
基本上,这不是我要找的;这看起来像让用户控制哪些应用/客户端可以访问他们的数据/声明,Facebook使用的那种东西。我想要做的就是用JWT令牌替换普通的Http cookie,因为我正在使用AngularJS并且正在使用bearer令牌。但每次我研究如何做到这一点,我最终都会被指向Identity Server V3。真的,我的问题是,Identity Server V3是否是我需要的正确工具,如果是这样,你可以请指向一个工作资源/示例/教程,说明如何完成这项工作。