我正在寻找一个OpenID Connect (OIDC) Relying Party轻量级库,它将实现以下例程:
1.组成“认证请求” 2.验证“id_token”的签名(包括从元数据端点下载证书) 3.解析“id_token”JWT
唯一支持的OIDC流程是所谓的“implicit flow”,其中服务器直接从授权端点回答“id_token”(如果请求,则还包括“access_token”)(规范链接)。
在NuGet存储库中搜索似乎只能得到适当的选项-OWIN中间件,尽管我可以确认它可以工作,但最好有轻量级的替代方案。
1.组成“认证请求” 2.验证“id_token”的签名(包括从元数据端点下载证书) 3.解析“id_token”JWT
唯一支持的OIDC流程是所谓的“implicit flow”,其中服务器直接从授权端点回答“id_token”(如果请求,则还包括“access_token”)(规范链接)。
在NuGet存储库中搜索似乎只能得到适当的选项-OWIN中间件,尽管我可以确认它可以工作,但最好有轻量级的替代方案。