Schutz von .NET Framework 4.x Web API mit Identity Server 4 in

Question

Ich arbeite mit Identity Server 4, und ich weiß, dass es jetzt auf ASP.NET Core ist, und es ist in Ordnung.

Aber ich habe eine Web API Anwendung, die auf .NET 4.6.2 ist. Ich frage mich, wie es möglich ist, diese APIs zu schützen. Oder ist es überhaupt möglich? Oder sollte ich meine Web-API zu ASP.NET Core ändern?

Ich suchte überall, aber alle Beispiele sind mit ASP.NET Core.

Answer 1

Identity Server 4 ist es egal, was der Client ist. Sie können ID4 mit einer Konsolenanwendung testen, wenn Sie wollen, oder?

Sie sehen, wenn es um alles geht ID4 ist im Grunde eine REST Web API selbst mit einigen bekannten Endpunkten, die das Open ID Connect/oAuth2 Protokoll über dem HTTP Protokoll verwenden. Sehen Sie sich die Beispiele mit Konsolen-Clients an, um mehr darüber zu erfahren, wie Sie Ihren Client einrichten möchten: https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients.

So, dass Ihr Client eine Web-API net46 ist spielt keine Rolle. Alles, was Sie tun müssen, ist Anfragen an die URLs einer gehosteten ID4 zu senden. Vielleicht schauen Sie sich die Middleware Open ID Connect von Katana an, um Ihnen die Arbeit zu erleichtern: https://leastprivilege.com/2014/06/12/using-discovery-and-katana-middleware-to-write-an-openid-connect-web-client/. Das ist übrigens ein Link zum Blog von 1 der Ersteller von Identity Server. Ich schlage vor, Sie blättern durch seinen Blog, um mehr nützliche Informationen zu finden.

Update-Token-Validierung

Für Token-Validierung würden Sie die Token-Endpunkt wollen: http://docs.identityserver.io/en/release/endpoints/token.html. Ich schlage vor, in JWT-Tokens zu lesen, weil Sie zum Beispiel auf Katana JWT Middleware schauen können: http://odetocode.com/blogs/scott/archive/2015/01/15/using-json-web-tokens-with-katana-and-webapi.aspx.