使用 Identity Core 颁发 Bearer JWT 令牌
Issuing a Bearer JWT Token using Identity Core
我有一个移动应用程序使用 RESTful 调用 ASP.NET 核心 API 和 Angular 2 应用程序也进行 RESTful 调用。我还使用 Identity Core 对用户进行身份验证 (Identity 3.0)。
我想发布一个基于身份框架的不记名令牌,并使用资源所有者密码凭据授予对用户进行身份验证(这只是为我的网站提供用户名和密码,它会发布一个令牌,因为这是一个受信任的环境).
- ASP.NET CORE 1.0 RTM 中是否有简单的配置来执行此操作?
- AspNet.Security.OpenIdConnect.Server 我正在看这个,它看起来像一个较小版本的 OpenIdDict,但作者提到它是用于 Owin/Katana,我没有使用任何。
- OpenIdDict 是一个执行此操作的框架,但首先它是 Alpha 版本,其次它需要一个单独的网站,这将导致额外的维护和性能损失,以便通过 HTTP 与另一台服务器进行通信。
- IdentityServer4 对于我想要实现的目标来说看起来太大了,我不确定它是否与 Identity Core 集成,我只对密码授予感兴趣。而且它看起来需要一个单独的网站。
如果您能澄清以上几点的图片并让我知道这些是我唯一的选择还是我遗漏了什么,我将不胜感激。
我不想成为 public 身份提供者,我只想为我自己的用户发行令牌。
AspNet.Security.OpenIdConnect.Server I am looking at this one and it looks like a smaller version of OpenIdDict, but the author mentions it is for Owin/Katana, I am not using any.
AspNet.Security.OpenIdConnect.Server(代号 ASOS)并不是真正的 "smaller version of OpenIddict",而是一个低级别的 OAuth2/OpenID 连接服务器框架,您可以使用构建您自己的授权 server/identity 提供商。
它不依赖于任何成员堆栈(如 ASP.NET Core Identity)并且可以虚拟地添加到任何现有环境中。
请注意,虽然有一个 OWIN/Katana 版本(名为 Owin.Security.OpenIdConnect.Server
),但主要位针对 ASP.NET Core,并且当然与 .NET Desktop 和 .NET Core 兼容。
如果您想了解有关此项目的更多信息,我建议您阅读此博文系列:
http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction
OpenIdDict is a framework that does this, but first it is Alpha release and second it requires a separate website which will incur extra maintenance and performance hit to communicate via HTTP to another server.
虽然 OpenIddict 确实只能作为预发布 alpha 版本使用,在单独的项目中使用它并不是强制性的(甚至也不推荐):您当然可以添加它到你的主要项目。
由于您正在尝试实施 ROPC 赠款,我建议您阅读这些博文:
- Setting up ASP.NET v5 (vNext) to use JWT tokens (using OpenIddict)
- Authorizing your .NET Core MVC6 API requests with OpenIddict and Identity
IdentityServer4 which looks too big for what I want to achieve and I am not sure if it integrates with Identity Core and I am only interested in the password grant. And it looks like it requires a separate website.
AFAIK,IdentityServer4 不提供任何官方 IdSrv/Identity 集成(还没有?),但我很确定社区已经开发了一些桥梁。
我有一个移动应用程序使用 RESTful 调用 ASP.NET 核心 API 和 Angular 2 应用程序也进行 RESTful 调用。我还使用 Identity Core 对用户进行身份验证 (Identity 3.0)。
我想发布一个基于身份框架的不记名令牌,并使用资源所有者密码凭据授予对用户进行身份验证(这只是为我的网站提供用户名和密码,它会发布一个令牌,因为这是一个受信任的环境).
- ASP.NET CORE 1.0 RTM 中是否有简单的配置来执行此操作?
- AspNet.Security.OpenIdConnect.Server 我正在看这个,它看起来像一个较小版本的 OpenIdDict,但作者提到它是用于 Owin/Katana,我没有使用任何。
- OpenIdDict 是一个执行此操作的框架,但首先它是 Alpha 版本,其次它需要一个单独的网站,这将导致额外的维护和性能损失,以便通过 HTTP 与另一台服务器进行通信。
- IdentityServer4 对于我想要实现的目标来说看起来太大了,我不确定它是否与 Identity Core 集成,我只对密码授予感兴趣。而且它看起来需要一个单独的网站。
如果您能澄清以上几点的图片并让我知道这些是我唯一的选择还是我遗漏了什么,我将不胜感激。
我不想成为 public 身份提供者,我只想为我自己的用户发行令牌。
AspNet.Security.OpenIdConnect.Server I am looking at this one and it looks like a smaller version of OpenIdDict, but the author mentions it is for Owin/Katana, I am not using any.
AspNet.Security.OpenIdConnect.Server(代号 ASOS)并不是真正的 "smaller version of OpenIddict",而是一个低级别的 OAuth2/OpenID 连接服务器框架,您可以使用构建您自己的授权 server/identity 提供商。
它不依赖于任何成员堆栈(如 ASP.NET Core Identity)并且可以虚拟地添加到任何现有环境中。
请注意,虽然有一个 OWIN/Katana 版本(名为 Owin.Security.OpenIdConnect.Server
),但主要位针对 ASP.NET Core,并且当然与 .NET Desktop 和 .NET Core 兼容。
如果您想了解有关此项目的更多信息,我建议您阅读此博文系列: http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction
OpenIdDict is a framework that does this, but first it is Alpha release and second it requires a separate website which will incur extra maintenance and performance hit to communicate via HTTP to another server.
虽然 OpenIddict 确实只能作为预发布 alpha 版本使用,在单独的项目中使用它并不是强制性的(甚至也不推荐):您当然可以添加它到你的主要项目。
由于您正在尝试实施 ROPC 赠款,我建议您阅读这些博文:
- Setting up ASP.NET v5 (vNext) to use JWT tokens (using OpenIddict)
- Authorizing your .NET Core MVC6 API requests with OpenIddict and Identity
IdentityServer4 which looks too big for what I want to achieve and I am not sure if it integrates with Identity Core and I am only interested in the password grant. And it looks like it requires a separate website.
AFAIK,IdentityServer4 不提供任何官方 IdSrv/Identity 集成(还没有?),但我很确定社区已经开发了一些桥梁。