我正在尝试设置IdentityServer4来验证针对.net framework =>运行的webforms项目。 4.6.2,带有XML SOAP WCF服务的单页WCF REST应用程序(也是> 4.6.2)。
单页面应用程序使用来自客户端的承载令牌。这在使用nuget包IdentityServer3.AccessTokenValidation时有效,但将IdentityModel的版本限制为< 2. IdentityServer4.AccessTokenValidation项目中没有应用程序构建器扩展,我无法找到如何正确配置它的示例。如果我的客户端应用程序没有运行dotnet核心,这是可能的,还是仅限于使用带有承载令牌的V3?
如果是这样,将来无法将IdentityModel软件包更新到版本2及更高版本会有多大问题?
我一直在寻找这个不能找到一个明显的解决方案。我是否错过了一些简单或误解我应该如何使用OWIN中的oidc js客户端的持有人令牌?
我能找到的唯一答案是使用IdentityServer3.AccessTokenValidation而不是4,但我担心IdentityModel类的限制可能会在将来引起问题。
非常感谢任何帮助。
谢谢
保
答案 0 :(得分:2)
您可以使用社区维护的IdentityServer3.Contrib.AccessTokenValidation NuGet包。该软件包将使用IdentityModel> 3应解决您的问题。