我正在升级从oAuth服务器接受访问令牌的资源服务器。在.NET 4.7中,我有一个如下所示的启动配置:
appBuilder.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
当我添加Nuget Package'Microsoft.Owin.Security.OAuth'时,我收到一条警告,指出该软件包与目标.NETCoreApp不兼容。有道理,但我不确定新包是什么。
我认为我需要的软件包是'Microsoft.AspNetCore.Authentication.OAuth'。这允许我添加到启动:
services
.AddAuthentication(OAuthDefaults.DisplayName)
.AddOAuth("Bearer", options => options.AuthorizationEndpoint = "uhhh" );
为什么要配置端点,我只想查找授权令牌,而不是实际提供它们。这看起来像是oAuth服务器的设置,而不是收件人。此外,旧的“OAuthBearerAuthenticationOptions”类允许我覆盖“AccessTokenFormat”之类的内容,但我没有在新选项中看到它。
最后,我看到可以选择以这种方式配置oauth:
app.UseOAuthAuthentication
但是它抱怨它已经过时了,看起来像是'AddOAuth'的Core 1版本,而没有关于AccessTokenFormat。
有什么想法吗?
答案 0 :(得分:1)
Core不会直接替换这些API或其关联的令牌服务器。目前的指导是您使用IdentityServer4等服务器以及AddJwtBearerAuthentication。