ASP.Net MVC6是否支持OAuth 2承载令牌?
我正在使用ASP.Net MVC6开发一个应用程序,我想使用bearer令牌实现OAuth 2 auth.关于这是否可行,我找不到任何可靠的信息.有人能指出我正确的方向吗?
解决方法
TL; DR:Microsoft为ASP.NET Core开发的官方软件包仅支持OAuth2承载令牌验证.
这意味着… > …您将能够使用外部身份提供商(如Azure Active Directory)使用Microsoft.AspNetCore.Authentication.JwtBearer包发出的承载令牌对您的用户进行身份验证: app.UseJwtBearerAuthentication(new JwtBearerOptions { AutomaticAuthentication = true,Audience = "http://localhost:50000/",// Authority is only useful if your JWT tokens // are issued by an OpenID Connect server. Authority = "[OpenID Connect provider address]",// If you don't use an OpenID Connect server,you have to manually update the // token validation parameters with the issuer's signing key. TokenValidationParameters = new TokenValidationParameters { IssuerSigningKey = new X509SecurityKey(certificate) } }); 也就是说,现在只支持JWT令牌OTB:与Katana 3一起提供的OAuth2承载中间件本身支持OAuth2授权服务器生成的不透明令牌,但此支持已被删除. > …你将无法生产自己的代币. OAuth2授权服务器已被删除,不会移植到ASP.NET Core:OAuth Authorization Service in ASP.NET Core. 幸运的是,存在替代方案.我个人正在开发一个基于Katana附带的OAuth2服务器的OpenID Connect服务器中间件,它提供相同的低级别体验:https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server 有关更多信息,您可以查看此SO答案:Configure the authorization server endpoint (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- ASP.NET平台有相当于Heroku吗?
- 模型视图控制器 – 如何在自定义MembershipProvider上调用I
- asp.net-mvc – Web API返回csv文件
- asp.net-mvc – Razor模板,views和angular.js
- 如何比较vbscript / ASP中的两个日期?
- asp.net – 在Visual Studio 2015社区中看不到“将部署包创
- asp.net-mvc-4 – 集成测试和单元测试(WEB API mvc 4)
- asp.net – 在MVC3或IIS 7.5中禁用x-frame-options
- asp.net-mvc-3 – Orchard CMS DataAnnotations – 客户端验
- ASP.Net表单身份验证 – 在超时时转到登录页面
- asp.net-mvc – @ Html.ValidationSummary(true)
- 将azure AD身份验证与asp.net核心身份个人帐户集
- asp.net-mvc – HTML.CheckBox(string)计算为两个
- asp.net – .Net ADO连接类
- asp.net-mvc – 在我的asp.net MVC解决方案中保持
- asp.net-identity – ASP.Net身份提供商请求太多
- asp.net-mvc – MVC帖子没有填充模型
- 将QQ拼音词库导入到搜狗拼音中
- 如何使ASP.NET HTML代码不能被客户端(用户)查看
- asp.net-mvc-2 – 无论有没有nunit,mspec会更好吗