请考虑以下情形。您有一个使用asp.net webapi实现api的应用程序。
您正在设置新的Identity Server 4,以与基础结构一起使用。您需要使用api才能与身份服务器一起使用。
如果是IdentityServer 3,则应使用IdentityServer3.AccessTokenValidation。
如果您的api在.net核心上,则将使用IdentityServer4.AccessTokenValidation
但是,考虑到您的api使用的是老式的asp.net webapi,甚至不是owin,并且您的Identity Server是基于.net核心的,您是否可以选择使它们协同工作?
是的,这很好。IdentityServer3和IdentityServer4只是符合相同协议的实现。那些TokenValidation中间件也是如此。
您可以具有一个AspNetCore API,该APIIdentityServer4.AccessTokenValidation用于验证来自IdentityServer3 WebApi项目的令牌。相反,您可以拥有一个Asp.Net 4.x WebApi,用于IdentityServer3.AccessTokenValidation验证来自IdentityServer4 AspNetCore项目的令牌。实际上,只要提供程序按照规范实现OpenIDConnect,就可以对使用任何语言/框架构建的任何API使用大多数OpenIDConnect提供程序。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句