IDサーバー4を使用していますが、ASP.NET Core上にあることが分かりました。.NET Framework 4.x Web APIをIDサーバー4で保護する
しかし、.NETの4.6.2にあるWeb APIアプリケーションがあります。これらのAPIをどうやって保護することができるのだろうか。それとも、まったく可能ですか?または、私は自分のWeb APIをASP.NET Coreに変更する必要がありますか?
私はどこでも検索しましたが、すべてのサンプルはASP.NETコアを使用しています。
Identity Server 4は、クライアントの内容には関係ありません。あなたが望むならば、ID4をコンソールアプリケーションでテストできますか?
ID4は、基本的に、HTTPプロトコル上でOpen ID Connect/oAuth2プロトコルを使用しているいくつかのよく知られたエンドポイントを持つREST Web APIです。コンソールクライアントのサンプルを見て、クライアントの設定方法をもっと理解してください:https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients
だから、あなたのクライアントはWeb APIであると思われます.net462は関係ありません。ホストされたID4のURLにリクエストを送信するだけです。 KatanaのOpen ID Connectミドルウェアを見て、あなたのために物事をより簡単にするかもしれない:https://leastprivilege.com/2014/06/12/using-discovery-and-katana-middleware-to-write-an-openid-connect-web-client/。これは、アイデンティティ・サーバーの作成者の1人のブログへのリンクです。私は彼のブログを閲覧してより有用な情報を見つけることをお勧めします。 http://docs.identityserver.io/en/release/endpoints/token.html:トークンの検証のための
更新トークン検証
あなたはトークンエンドポイントをしたいと思います。 JWTトークンを読むことをお勧めします。たとえば、Katana JWTミドルウェア:http://odetocode.com/blogs/scott/archive/2015/01/15/using-json-web-tokens-with-katana-and-webapi.aspxを見ることができるからです。
こんにちはダニーとあなたの完全な答えに感謝します。あなたはクライアントが問題ではないと言ったように私のクライアントはアンドロイドとiosアプリケーションです。私のアクセストークンサーバーはasp.netコアIDサーバー4で、私はnet426でapiを持っています。私は私のAPIアプリケーションでAccessTokenValidationを使いたいと思っています。 –
こんにちはPouya、問題ありません。私の更新をご覧ください。 –
ありがとうございます:) –
私は同じ問題を抱えています、素晴らしい質問;) –