2

是否可以将 ASP.NET Core Web api 服务身份验证与 OWIN/Katana OAuth 2.0 授权服务器一起使用?

要在 ASP.NET 4.5.x WEB API 2 中使用默认(承载)OAUTH2 访问令牌,可以通过添加以下内容来完成:

public void ConfigureAuth(IAppBuilder app)
    {
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
    }

并通过将 machinekey 添加到 web.config。

是否可以以及如何通过 ASP.NET Core Web api 使用来自 OWIN/Katana OAuth 2.0 授权服务器的访问令牌(令牌采用 TicketDataFormat,这是默认设置)?

4

2 回答 2

0

我遇到了同样的问题,您需要修改 OAuthServer(使用DataProtector Compatibity或更改 AccessTokenFormat 以使用 JWT 或其他实现)

我开发了第二个选项。您可以在https://github.com/aloji/JwtSecurity查看 JWT 解决方案

于 2018-08-10T14:39:52.950 回答
0

如果我没记错的话,ASP.NET Core 中的令牌格式发生了变化。我有一个受移植版本的 Katana OAuth 服务器保护的 ASP.NET Core 资源服务器示例。查看示例代码,它可能足够接近让您到达那里。

https://github.com/XacronDevelopment/oauth-aspnet/blob/dev/samples/ResourceServer2/Startup.cs

于 2016-12-12T20:58:29.570 回答