带有外部用户管理的 IdentityServer3

IdentityServer3 with external user management

假设 Web 托管 IdentityServer3 仅处理 授权 的场景,用户身份验证由外部自定义服务处理,需要什么实施以支持这一点?自定义 OWIN 中间件?

要么连接到您的 IUserService(特定于 idsrv)中的 "external custom service" 表单,要么将其视为外部身份提供者。在那种情况下,你需要为它编写一个 Katana 身份验证中间件(可重用的 Katana 组件)。

对于 UserService,请查看 IdentityServer 文档。对于 Katana 身份验证中间件 - 不确定是否有官方文档 - 我在我的 Web API 安全课程中简要介绍了它。

http://www.pluralsight.com/courses/webapi-v2-security