我正在构建一个ASP.NET Core应用程序,并使用FusionAuth作为我的身份验证服务器。我正在尝试使用JWT承载令牌实现授权授予工作流程,并使用SPA。总之,一旦用户使用FusionAuth进行身份验证,前端就应该将其重定向到具有授权代码的后端服务器。然后,我的后端服务器需要在特殊的端点接收此代码。在此端点内,它将再次调用FusionAuth,但这次使用仅服务器拥有的客户端密钥。反过来,FusionAuth将以JWT和刷新令牌的形式发送授权令牌,然后我的服务器需要将其返回给前端。
我看了一下.AddOAuth方法,阅读了代码后发现它似乎能够执行令牌交换。然而,它还包含很多涉及挑战和登录/注销的逻辑。这让我认为它应该用于基于cookie的服务器端身份验证,就像您在Razor页面中找到的那样。
我想做的只是设置我的服务器作为身份验证中介。看起来
我看了一下.AddOAuth方法,阅读了代码后发现它似乎能够执行令牌交换。然而,它还包含很多涉及挑战和登录/注销的逻辑。这让我认为它应该用于基于cookie的服务器端身份验证,就像您在Razor页面中找到的那样。
我想做的只是设置我的服务器作为身份验证中介。看起来
.AddOAuth()
可能会为我完成这个任务,但它可能不是为此目的而设计的。我找不到任何同时使用.AddJwt(...)
和.AddOAuth(...)
的示例。在ASP.NET Core中是否有执行令牌交换的机制?