エンドポイントを保護するための認証と承認

Question

Web APIで認証と承認を使用しています。

私の最初の質問は、私は、以下の2からの認証と承認のために使用すべきかということです：

• Identity Server 4

それとも

• Authentication and Authorization describe by Taiseer Joudeh

自分のドメインにPublished APIを登録して使用するクライアントが多数あるAPIを作成しています。だから私は、認証サーバを実装しようとしています。。

から設定を取得するために作成できません： 「https://localhost:44305/identity/.well-known/openid-configuration」

  app.Map("/identity", id => { 
       id.UseIdentityServer(new IdentityServerOptions 
       { 
        SiteName = "Demo Identity Server", 
        IssuerUri = (string)ConfigurationManager.AppSettings["options.issuerUri"], 
        Factory = new IdentityServerServiceFactory().Configure(connectionString), 
        SigningCertificate = LoadCertificate() 
       }); 

       var corsPolicyService = new DefaultCorsPolicyService() 
       { 
        AllowAll = true 
       }; 
      }); 

      app.Map("/admin", adminApp => { 
       adminApp.UseIdentityManager(new IdentityManagerOptions() { 
        Factory = new IdentityManagerServiceFactory().Configure(connectionString) 
       }); 
      }); 
     } 

     X509Certificate2 LoadCertificate() { 
      //Test certificate sourced from https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Certificates 
      return new X509Certificate2(
       string.Format(@"{0}\bin\{1}", AppDomain.CurrentDomain.BaseDirectory, ConfigurationManager.AppSettings["signing-certificate.name"]), 
       (string)ConfigurationManager.AppSettings["signing-certificate.password"]); 
     } 
    } 
} 

私はそれがエラーを投げているコードの上に使用しています次のように私のスタートアップファイルです。

しかし、これで私はこの証明書が必要かどうか知りたいですか？

Answer 1

はいは、証明書は、認証サーバから秘密鍵でアクセストークンに署名するために必要とされ、それがリソースサーバの公開鍵で確認されるか、またはこれに代えて使用することができますAddDeveloperCredential()方法。