ASP.Net MVC6是否支持OAuth 2承载令牌？

发布时间：2020-12-16 09:12:32 所属栏目：asp.Net 来源：网络整理

导读：我正在使用ASP.Net MVC6开发一个应用程序,我想使用bearer令牌实现OAuth 2 auth.关于这是否可行,我找不到任何可靠的信息.有人能指出我正确的方向吗？解决方法 TL; DR：Microsoft为ASP.NET Core开发的官方软件包仅支持OAuth2承载令牌验证. 这意味着… …您将

我正在使用ASP.Net MVC6开发一个应用程序,我想使用bearer令牌实现OAuth 2 auth.关于这是否可行,我找不到任何可靠的信息.有人能指出我正确的方向吗？

解决方法

TL; DR：Microsoft为ASP.NET Core开发的官方软件包仅支持OAuth2承载令牌验证.

这意味着…

> …您将能够使用外部身份提供商(如Azure Active Directory)使用Microsoft.AspNetCore.Authentication.JwtBearer包发出的承载令牌对您的用户进行身份验证：

app.UseJwtBearerAuthentication(new JwtBearerOptions
{
    AutomaticAuthentication = true,Audience = "http://localhost:50000/",// Authority is only useful if your JWT tokens
    // are issued by an OpenID Connect server.
    Authority = "[OpenID Connect provider address]",// If you don't use an OpenID Connect server,you have to manually update the
    // token validation parameters with the issuer's signing key.
    TokenValidationParameters = new TokenValidationParameters
    {
        IssuerSigningKey = new X509SecurityKey(certificate)
    }
});

也就是说,现在只支持JWT令牌OTB：与Katana 3一起提供的OAuth2承载中间件本身支持OAuth2授权服务器生成的不透明令牌,但此支持已被删除.

> …你将无法生产自己的代币. OAuth2授权服务器已被删除,不会移植到ASP.NET Core：OAuth Authorization Service in ASP.NET Core.

幸运的是,存在替代方案.我个人正在开发一个基于Katana附带的OAuth2服务器的OpenID Connect服务器中间件,它提供相同的低级别体验：https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server

有关更多信息,您可以查看此SO答案：Configure the authorization server endpoint

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!