IdentityServer4 OpenIdConnectAuthentication或IdentityServerAuthentication

Question

为ASP WebAPI / MVC配置IdentityServer4时，我可以选择使用

• app.UseOpenIdConnectAuthentication
• app.UseIdentityServerAuthentication

在我看来，它做同样的事情。为什么我应该通过openidconnect选择身份服务器选项？

每个人什么时候应用得最好？为什么？

Answer 1

在API（MVC Web API）应用程序中，您应该调用

app.UseIdentityServerAuthentication

请参阅IdentityServer4 API documentation

  

我们的身份验证中间件与app.UseJwtBearerAuthentication的用途相同   中间件（事实上它在内部使用Microsoft JWT中间件），   但增加了一些额外的功能：

     

  
• 支持JWT和参考代币
  
• 可扩展的缓存以供参考标记
  
• 统一配置模型
  
• 范围验证
  

在Web客户端（MVC Web）中，您应该调用

app.UseOpenIdConnectAuthentication

请参阅IdentityServer4 "Creating an MVC client" documentation

Answer 2

app.UseOpenIdConnectAuthentication

它实现了一个middlware来使用OIC流，无论你的服务器权限如何。

查看这些链接：

• https://andrewlock.net/an-introduction-to-openid-connect-in-asp-net-core/
• https://stormpath.com/blog/token-authentication-asp-net-core
• https://grean.com/easyid/aspnetcore/oidc/2017/02/25/aspnet-core-and-easyid.html

app.UseIdentityServerAuthentication

在这种情况下，配置更具体地使用IdendityServer4工作流程

差异？

第一种更通用，而第二种更具体。