ASP.Net MVC6支持OAuth 2承载令牌吗？

Question

ASP.Net MVC6支持OAuth 2承载令牌吗？

asp.netoauth-2.0asp.net-core-mvc

3

我正在使用ASP.Net MVC6开发应用程序，想要使用承载令牌实现OAuth2认证。但是我找不到关于是否可以实现的可靠信息，请问有没有人能给我指点方向？

- Alex Justi

看看这个帖子，似乎他们没有包含它。 - scheien

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Kévin Chalet · Accepted Answer

TL;DR: 微软为ASP.NET Core开发的官方包只支持OAuth2承载令牌验证。

这意味着...

... you'll be able to authenticate your users using bearer tokens issued by an external identity provider (like Azure Active Directory) with the Microsoft.AspNetCore.Authentication.JwtBearer package:

app.UseJwtBearerAuthentication(new JwtBearerOptions
{
    AutomaticAuthentication = true,
    Audience = "http://localhost:50000/",

    // Authority is only useful if your JWT tokens
    // are issued by an OpenID Connect server.
    Authority = "[OpenID Connect provider address]",

    // If you don't use an OpenID Connect server, you have to manually update the
    // token validation parameters with the issuer's signing key.
    TokenValidationParameters = new TokenValidationParameters
    {
        IssuerSigningKey = new X509SecurityKey(certificate)
    }
});

只有JWT令牌现在支持OTB：Katana 3附带的OAuth2承载中间件曾经原生支持由OAuth2授权服务器生成的不透明令牌，但该支持已被删除。

你将无法再生成自己的令牌。OAuth2授权服务器已被移除，不会被移植到ASP.NET Core中：ASP.NET Core中的OAuth授权服务。

幸运的是，还有其他选择。我个人正在开发基于Katana附带的OAuth2服务器的OpenID Connect服务器中间件，提供相同的低级别体验：https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server 如需更多信息，请参阅此SO答案：配置授权服务器端点。