6
我正在使用身份服务器4,并且我知道它现在在ASP.NET Core上,并且没有问题。使用身份服务器4保护.NET Framework 4.x Web API
但我有一个Web API应用程序在.NET 4.6.2上。我想知道如何保护这些API。或者可能呢?或者我应该将我的Web API更改为ASP.NET Core?
我到处搜索,但所有示例都与ASP.NET核心。
A
回答
4
Identity Server 4不关心客户端是什么。如果你愿意,你可以用控制台应用程序测试ID4,对吧?
当你看到它时,所有的ID4基本上都是一个REST Web API本身,它有一些众所周知的端点在HTTP协议之上使用Open ID Connect/oAuth2协议。只需在这里查看控制台客户端的示例,以更好地了解您希望如何设置客户端:https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients。
所以,你的客户恰好是一个Web API net462并不重要。您只需将请求发送到托管ID4的网址即可。也许看看Katana的Open ID Connect中间件让你更容易:https://leastprivilege.com/2014/06/12/using-discovery-and-katana-middleware-to-write-an-openid-connect-web-client/。这是作为Identity Server创建者之一的博客链接的方式。我建议你浏览他的博客以查找更多有用的信息。
更新令牌验证
对于令牌验证你想要的令牌端点:http://docs.identityserver.io/en/release/endpoints/token.html。我建议阅读JWT令牌,因为你可以看看Katana JWT中间件:http://odetocode.com/blogs/scott/archive/2015/01/15/using-json-web-tokens-with-katana-and-webapi.aspx。
+0
嗨丹尼和感谢您的完整答案。正如你所说的客户端没有问题,我的客户端是Android和iOS应用程序我的访问令牌服务器是asp.net核心身份服务器4,我有net426的API。我想在我的api应用程序中使用AccessTokenValidation,这是我的问题。 –
+0
嗨Pouya,没问题。请参阅我的更新。 –
+0
非常感谢你:) –
相关问题
- 1. 从vsts/tfs访问受身份服务器4保护的WebApi
- 2. 身份服务器4使用IIS
- 3. 使用HTTPS与身份服务器4
- 4. 身份识别服务器4如何访问由身份服务器4发行者保护的外部网络API api
- 5. 保护Web API Web服务,Windows身份验证
- 6. .NET Framework 4 VB.Net调用API
- 7. asp.net web表单与身份服务器4
- 8. 角2和身份服务器4 server_error
- 9. WSO2身份服务器4 SAML metedata
- 10. 身份服务器4作为Azure应用服务的身份提供商
- 11. 使用身份识别服务器4访问的用户名
- 12. 身份服务器4令牌在使用Identity Server的3
- 13. 保护.net Web服务URL
- 14. 使用.NET Framework 4的动态LINQ API
- 15. 服务结构和身份服务器4
- 16. 身份识别服务器4不使用简介
- 17. 身份服务器4持久授权没有被使用
- 18. 在.net Compact Framework中使用WEB API身份验证
- 19. 身份服务器4 - 禁用发现端点
- 20. 身份服务器4与ARR(应用程序请求路由)
- 21. Web服务IIS7 .net框架4 HTTP 400
- 22. Windows服务器2008 R2上的.NET Framework 4 RTM
- 23. 保护Web服务
- 24. 身份服务器4角2令牌过期
- 25. 如何在.net中保护web服务?
- 26. 在.NET 4中启用Windows身份验证4 MVC 2
- 27. 是否应将“.NET Framework 4的更新”部署到服务器?
- 28. 保护Web服务
- 29. 保护Web服务
- 30. 安装.net Framework 4并保留3.5
我有同样的问题,很好的问题;) –