asp.net - OWIN 作为 IdentityServer4 的受众

Question

我的组织使用 IdentityServer4 作为单点登录提供商进行承载身份验证。

我们还有许多使用 .NET Framework 4.6 和 OWIN 编写的服务。在 OWIN Web API 中验证来自 IdentityServer4 的 token 的“正确”方法是什么？

我找到了与 OWIN 一起使用的 NuGet-Package IdentityServer3.AccessTokenValidation。但据我所知，IdentityServer4.AccessTokenValidation 包似乎只适用于 ASP.NET Core。

我是否必须通过 IdentityServerBearerTokenValidationMiddleware 类手动配置验证？或者有更好的解决方案吗？

Answer 1

您可以将 IdentityServer 3 包用于 .NET Framework 4.6 应用程序，而 IdentityServer 4 在 .net 核心上运行。

它们应该是兼容的，我知道这对于 .net core 1.1 是正确的。我还没有尝试过 .net core 2.0。有很多重大更改，但我认为这仍然是可能的。

来自更新的article来自斯科特·布雷迪:

When we integrate a client application with IdentityServer, we are not integrating to an implementation. Instead we are integrating using the OpenID Connect or OAuth specifications. This means any application that currently works with IdentityServer 3 will work with IdentityServer 4.

附带说明:IdentityServer 3 未维护 anymore .但这对于当前的软件包来说应该无关紧要。