Использование аутентификации токена ASP.NET Core WEB API в качестве сервера ресурсов с OWIN/Katana OAuth 2.0 Сервер авторизации

Question

Использование аутентификации токена ASP.NET Core WEB API в качестве сервера ресурсов с OWIN/Katana OAuth 2.0 Сервер авторизации

Можно ли использовать проверку подлинности веб-API ASP.NET Core с сервером авторизации OWIN/Katana OAuth 2.0?

Чтобы использовать токен доступа OAUTH2 по умолчанию (Bearer) в веб-API 2 ASP.NET 4.5.x, это можно сделать, добавив следующее:

public void ConfigureAuth(IAppBuilder app)
    {
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
    }

И добавив машинный ключ в web.config.

Возможно ли и как использовать токены доступа с OWIN/Katana OAuth 2.0 Сервер авторизации (токены находятся в TicketDataFormat, который используется по умолчанию) с веб-интерфейсом ASP.NET Core?

2

asp.net asp.net-core oauth owin-middleware

Источник

user5621701 19 ноя '16 в 22:57

2 ответа

Другие вопросы по тегам asp.net asp.net-core oauth owin-middleware

user8559073 10 авг '18 в 14:39 2018-08-10 14:39 · Answer 1 · 2018-08-10 14:39

У меня была такая же проблема, и вам нужно изменить OAuthServer (чтобы использовать DataProtector Compatibity или изменить AccessTokenFormat, чтобы использовать JWT или другую реализацию)

Я разработал второй вариант. Вы можете проверить решение JWT в https://github.com/aloji/JwtSecurity

user5351696 12 дек '16 в 20:58 2016-12-12 20:58 · Answer 2 · 2016-12-12 20:58

Если я правильно помню, в ASP.NET Core произошли изменения в формате токена. У меня есть образец сервера ресурсов ASP.NET Core, защищенного портированной версией сервера Katana OAuth. Посмотрите пример кода, он может быть достаточно близко, чтобы добраться до вас.

https://github.com/XacronDevelopment/oauth-aspnet/blob/dev/samples/ResourceServer2/Startup.cs