0
Web APIで認証と承認を使用しています。エンドポイントを保護するための認証と承認
私の最初の質問は、私は、以下の2からの認証と承認のために使用すべきかということです:
それとも
自分のドメインにPublished APIを登録して使用するクライアントが多数あるAPIを作成しています。だから私は、認証サーバを実装しようとしています。。
から設定を取得するために作成できません: 「https://localhost:44305/identity/.well-known/openid-configuration」
app.Map("/identity", id => { id.UseIdentityServer(new IdentityServerOptions { SiteName = "Demo Identity Server", IssuerUri = (string)ConfigurationManager.AppSettings["options.issuerUri"], Factory = new IdentityServerServiceFactory().Configure(connectionString), SigningCertificate = LoadCertificate() }); var corsPolicyService = new DefaultCorsPolicyService() { AllowAll = true }; }); app.Map("/admin", adminApp => { adminApp.UseIdentityManager(new IdentityManagerOptions() { Factory = new IdentityManagerServiceFactory().Configure(connectionString) }); }); } X509Certificate2 LoadCertificate() { //Test certificate sourced from https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Certificates return new X509Certificate2( string.Format(@"{0}\bin\{1}", AppDomain.CurrentDomain.BaseDirectory, ConfigurationManager.AppSettings["signing-certificate.name"]), (string)ConfigurationManager.AppSettings["signing-certificate.password"]); } } }
私はそれがエラーを投げているコードの上に使用しています次のように私のスタートアップファイルです。
しかし、これで私はこの証明書が必要かどうか知りたいですか?