我的组织使用IdentityServer4作为承载身份验证作为单点登录提供商。
我们还有许多用.NET Framework 4.6和OWIN编写的服务。什么是"正确"在OWIN Web API中验证来自IdentityServer4的令牌的方法吗?
我找到了与OWIN一起使用的NuGet-Package IdentityServer3.AccessTokenValidation。但是根据我的理解,IdentityServer4.AccessTokenValidation软件包似乎只适用于ASP.NET Core。
我是否必须通过IdentityServerBearerTokenValidationMiddleware类手动配置验证?或者有更好的解决方案吗?
答案 0 :(得分:5)
您可以将IdentityServer 3软件包用于.NET Framework 4.6应用程序,而IdentityServer 4则可以在.net核心上运行。
它们应该兼容,我知道.net核心1.1也是如此。我还没有尝试过.net core 2.0。有许多重大变化,但我认为它仍然有可能。
来自Scott Brady的更新article:
当我们将客户端应用程序与IdentityServer集成时,我们不是 集成到实现中。相反,我们正在使用 OpenID Connect或OAuth规范。这意味着任何申请 目前可与IdentityServer 3配合使用 IdentityServer 4。
作为旁注:IdentityServer 3未得到维护anymore。但这对当前的套餐来说并不重要。