我正在升级一个资源服务器,该资源服务器接受来自我们的oAuth服务器的访问令牌。在.NET 4.7中,我有一个启动配置,如下所示:
appBuilder.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
当我添加Nuget软件包“ Microsoft.Owin.Security.OAuth”时,我收到警告,该软件包与目标.NETCoreApp不兼容。很有道理,但我不确定新软件包是什么。
我以为我需要的软件包是“ Microsoft.AspNetCore.Authentication.OAuth”。这使我可以添加到启动中:
services
.AddAuthentication(OAuthDefaults.DisplayName)
.AddOAuth("Bearer", options => options.AuthorizationEndpoint = "uhhh" );
为什么要配置端点,我只想查找授权令牌,而不实际为它们服务。看起来像是oAuth服务器(而不是收件人)的设置。另外,旧的“ OAuthBearerAuthenticationOptions”类允许我覆盖“ AccessTokenFormat”之类的内容,但在新选项中看不到。
最后,我看到可以通过这种方式配置oauth的选项:
app.UseOAuthAuthentication
但它抱怨说它已过时,看起来像Core 1版本的“ AddOAuth”,与AccessTokenFormat无关。
有任何想法吗?
Core不提供这些API或其关联令牌服务器的直接替代品。当前的指导原则是将IdentityServer4之类的服务器与AddJwtBearerAuthentication一起使用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句