我正在.Net Core 2.2中构建自己的API,以获取乐趣并了解更多信息。我现在想用JWT令牌保护它。我已经使用JWT构建了自己的身份验证和验证,以了解发生了什么。但是我认为我将为此使用一些已经建立的框架,而不是再次发明轮子。我正在考虑身份服务器4和OAuth2。所以我的问题是,是否有人拥有涵盖Identity Server和OAuth2以及如何协同工作的良好资源,指南或教程。
我找到了这个article,然后我搜索了PluralSight,却发现其中一些内容,但却没有涵盖这两种技术。我以为在潜水之前会问这里的社区。
答案 0 :(得分:0)
此处是有关如何使用IdentityServer站立简单OAuth2服务器的指南。 https://identityserver.github.io/Documentation/docsv2/overview/simplestOAuth.html
他们还在此处发布了示例的所有源代码: https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Simplest%20OAuth2%20Walkthrough
IdentityServer联机文档内容广泛,在您逐步进行设置时也是不错的参考和资源。 http://docs.identityserver.io/en/latest/endpoints/authorize.html
祝你好运!
答案 1 :(得分:0)
OAuth2和Identity Servery 4不能一起使用。
什么是OAuth2,是一个规范。我当时的观点是,您必须想清楚OAuth2是一个想法/蓝图/示意图/计划/规范/框架,它仅描述了如何使JWT身份验证成为可能。如果您想了解OAuth2的概念,则必须阅读spec,只是阅读它并不容易。
IdentityServer4的一部分采用了OAuth2规范,并将其抽象为易于使用的API,该API与dotnet核心框架集成在一起。之所以说“一部分”,是因为IdentityServer4提供的不仅仅是OAuth2的实现。要学习IdentityServer4 read the docs。
此外,您还可以阅读oidc spec。这是用于通过JWT验证客户端的规范。
我还建议您观看this video,其中Brock Allen参观了IdentityServer4。