使用ASP.NET核心WEB API令牌身份验证作为资源服务器与OWIN / Katana OAuth 2.0授权服务器

时间:2016-11-19 22:57:45

标签: asp.net oauth asp.net-core owin-middleware

是否可以在OWIN / Katana OAuth 2.0授权服务器上使用ASP.NET Core Web api服务身份验证?

要在ASP.NET 4.5.x WEB API 2中使用默认(承载)OAUTH2访问令牌,可以通过添加以下内容来完成此操作:

public void ConfigureAuth(IAppBuilder app)
    {
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
    }

并将machinekey添加到web.config中。

是否可以以及如何使用来自OWIN / Katana OAuth 2.0授权服务器的accessstokens(令牌在TicketDataFormat中,这是默认值) 使用ASP.NET Core web api?

2 个答案:

答案 0 :(得分:0)

如果我没记错的话,ASP.NET Core中的令牌格式发生了变化。我有一个受核心版本的Katana OAuth服务器保护的ASP.NET核心资源服务器示例。查看示例代码,它可能足够接近你。

https://github.com/XacronDevelopment/oauth-aspnet/blob/dev/samples/ResourceServer2/Startup.cs

答案 1 :(得分:0)

我遇到了同样的问题,您需要修改OAuthServer(以使用DataProtector Compatibity或将AccessTokenFormat更改为使用JWT或其他实现)

我开发了第二种选择。您可以在https://github.com/aloji/JwtSecurity

中查看JWT解决方案
相关问题
最新问题