在没有身份服务器的情况下保护Web API

时间:2018-10-23 07:35:17

标签: identityserver4 asp.net-core-2.1 oidc

在Asp.Net Core 2.1 Web应用程序和Web api的当前设置中,我使用IdentityServer4作为身份提供者,并且使用IdentityServer4.AccessTokenValidation保护Web api(https://github.com/merijndejonge/OidcTemplate)。 我在api中使用以下配置:

        services.AddAuthentication("Bearer")
            .AddIdentityServerAuthentication(options =>
            {
                options.Authority = domainSettings.Auth.Url;
                options.RequireHttpsMetadata = false;
                options.ApiName = domainSettings.Api.Id;
                options.ApiSecret = domainSettings.Api.Secret;
            });

虽然我对使用IdentityServer4作为身份提供者感到非常满意,但我想知道是否以及如何删除Web api中对IdentityServer的依赖,并且仅使用Asp.Net Core本身的功能。毕竟,我正在使用OIDC,这应该使我能够在身份提供者和Web api端使用不同的实现。

有人可以向我解释我如何更改Web api设置,以便我与IdentityServer身份提供程序建立连接,而又不会在Web api中引入对IdentityServer的依赖吗?

0 个答案:

没有答案