在Asp.Net Core 2.1 Web应用程序和Web api的当前设置中,我使用IdentityServer4作为身份提供者,并且使用IdentityServer4.AccessTokenValidation保护Web api(https://github.com/merijndejonge/OidcTemplate)。 我在api中使用以下配置:
services.AddAuthentication("Bearer")
.AddIdentityServerAuthentication(options =>
{
options.Authority = domainSettings.Auth.Url;
options.RequireHttpsMetadata = false;
options.ApiName = domainSettings.Api.Id;
options.ApiSecret = domainSettings.Api.Secret;
});
虽然我对使用IdentityServer4作为身份提供者感到非常满意,但我想知道是否以及如何删除Web api中对IdentityServer的依赖,并且仅使用Asp.Net Core本身的功能。毕竟,我正在使用OIDC,这应该使我能够在身份提供者和Web api端使用不同的实现。
有人可以向我解释我如何更改Web api设置,以便我与IdentityServer身份提供程序建立连接,而又不会在Web api中引入对IdentityServer的依赖吗?