Openiddict UseSystemNetHttp 與 UseLocalServer

Question

我正在嘗試將 OpenIddict 集成到我的應用程序中。 我的目標系統由一個 AuthServer 組成，它應該發出 oidc access_token 和一組 web 服務（服務提供商），它們作為獨立的 IIS 應用程序托管，並且應該依賴於 AuthServer 發出的令牌。

AuthServer 使用 OpenIddict Server 實現，服務提供商使用 OpenIddict 令牌驗證處理程序實現（這有助於根據 AuthServer 發布的 access_token 設置當前用戶 pricipal）。

問題如下：在 OpenIddict 示例中，我發現了 2 個使用令牌驗證邏輯的選項：

• 使用OpenIddictValidationBuilder.UseLocalServer
• 使用OpenIddictValidationBuilder.UseSystemNetHttp

但我不明白它們之間的區別，因此無法選擇更適合我的情況的選項。 那些擴展方法的注釋都不是很詳細，沒有體現出區別，不利於做出選擇。

公共文檔沒有說明何時使用什么。

如果有人對 OpenIddict 的那部分有經驗，請分享，我將不勝感激。

Answer 1

我基本上在做同樣的事情。 你想要的信息在這里： https://gitter.im/openiddict/openiddict-core?at=63c677adc77d9a26d0cfa7c6

你要：

services.AddOpenIddict()
.AddValidation(options =>
{
    // Set this to your auth server address
    options.SetIssuer("https://localhost:44319/"); 
    options.UseSystemNetHttp();
});

如果您沒有禁用加密，您也需要這樣做