我花了几天时间试图跟上这个速度,但是自从我上次接触一个 Web 项目以来,一切都发生了变化,我现在完全不知所措,一无所获。我正在尝试将各个部分组合在一起以实现隐式授权流程 - 只是一个简单的 Web API,它尊重我的本地 IS 实例发出的令牌
我已经能够在本地下载和配置 IS v2。在将浏览器发送到登录页面后,我已经让它以 JWT 格式发出身份验证令牌。我可以看到令牌信息作为来自 IS 的重定向 URL 的一部分返回,例如“access_token=...&token_type=urn:ietf:params:oauth:token-type:jwt&expires_in=599”。
所以现在我需要配置我的 asp.net API 站点来接受这些令牌,但我不知道怎么做。正如我所说,我有一段时间没有做网络工作了,所以 Owin、WIF 和这里涉及的更多东西对我来说都是全新的。
要让我的 API 站点接受这些令牌,我需要执行哪些关键步骤?我想我不确定要包含哪些包,与 WIF 方面相关的 web.config 中包含哪些内容,我是否需要编写任何代码才能使其工作,或者是否应该有一些配置设置组合来激活它? 我是否需要创建自定义 ClaimsAuthorizationManager?
拜托,我的身材不好,我已经看了好几天了,但我仍然不知道还有什么可以尝试的。我发现的每个示例都与我的情况有很大不同,这对我没有帮助(大多数指向 Azure 或 ADFS,或者使用现在已弃用的旧类)。这不是因为缺乏努力,我一直在阅读我能得到的所有东西,并在网上搜索了好几天。
提前感谢您的帮助。