[英]Use ASP.NET Core WEB API token authentication as a resourceserver with OWIN/Katana OAuth 2.0 Authorization Server
是否可以將ASP.NET Core Web API服務身份驗證與OWIN / Katana OAuth 2.0授權服務器一起使用?
要在ASP.NET 4.5.x WEB API 2中使用默認的(承載)OAUTH2訪問令牌,可以通過添加以下代碼來完成:
public void ConfigureAuth(IAppBuilder app)
{
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
並通過將machinekey添加到web.config。
是否可以通過ASP.NET Core Web API使用OWIN / Katana OAuth 2.0授權服務器的訪問令牌(令牌位於TicketDataFormat,這是默認設置)?
如果我沒記錯的話,ASP.NET Core中的令牌格式有所更改。 我有一個受Katana OAuth服務器的移植版本保護的ASP.NET Core資源服務器示例。 查看示例代碼,它可能已經足夠接近您了。
https://github.com/XacronDevelopment/oauth-aspnet/blob/dev/samples/ResourceServer2/Startup.cs
我遇到了同樣的問題,您需要修改OAuthServer(以使用DataProtector兼容性或將AccessTokenFormat更改為使用JWT或其他實現)
我開發了第二種選擇。 您可以在https://github.com/aloji/JwtSecurity中檢查JWT解決方案
托管OWIN KATANA訪問令牌ASP.NET Web Api應用程序的步驟
[英]Steps to Host OWIN KATANA Access Token ASP.NET Web Api application
處理身份驗證/授權:ASP.NET Core Web 應用程序 => ASP.NET Core Web API => SQL
[英]Handling authentication/authorization: ASP.NET Core Web Application => ASP.NET Core Web API => SQL
如何使用OWIN / Katana保護ASP.NET MVC Web Api?
[英]How do I secure an ASP.NET MVC Web Api using OWIN/Katana?
沒有OWIN和AspNet.Identity的基於Asp.Net Web Api令牌的授權
[英]Asp.Net Web Api Token Based Authorization WITHOUT OWIN and AspNet.Identity
如何使用Asp.Net Web API 2中的Owin OAuth2修改令牌端點響應主體
[英]How to modify token endpoint response body with Owin OAuth2 in Asp.Net Web API 2
在ASP.NET OWIN OpenIdConnect代碼授權流程中通過基於令牌的身份驗證替換Cookie
[英]Replacing Cookie by Token based authentication in ASP.NET OWIN OpenIdConnect code authorization flow
ASP.NET Web Api:如何使用URL參數傳遞訪問令牌(oAuth 2.0)?
[英]ASP.NET Web Api: How to pass an access token (oAuth 2.0) using URL parameter?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.