思想结构标识服务器v3与授权服务器如何集成？

Question

我正在设置3 (beta3)，它运行良好。但是，我希望构建一个基于角色的安全访问控制系统来与身份服务器交互以完成授权。

因此，我发现Thinktecuture授权服务器实现了基于请求的访问控制.但是，在尝试搜索与Identity Server v3的集成之后，它只显示了与integration 2集成的结果。

在阅读了一些文章之后，我发现Identity Server v3具有一些基于声明的访问控制功能。但我不确定它能完全做到这一点？

因此，我的问题是: 1. Thinktecture Identity Server v3是否包含Thinktecture身份验证服务器的授权功能? 2.如果没有，如何将Thinktecture标识服务器v3与授权服务器集成？

提前谢谢。

Answer 1

IdentityServer v3取代了IdentityServer v2 + AuthorizationServer组合。IOW IdSrv3具有v2的认证功能和AS的OAuth2实现。

我们非常接近RTM与v3。

Answer 2

我也和Thinktecture产品玩了几天，他们试图将IdentityServer v2和AuthorizationServer合并成与IdentityServer v3兼容的单一产品，并通过IdenityManager提供一个用户界面来管理身份。

回到您的问题上--我不认为IdentityServer v3可以直接与AuthorizationServer集成，所以我选择了将IdentityServer v2集成到AuthorizationServer中，从而通过IS2处理身份验证和Oauth2协议提供的授权。

然而，我仍然没有一个端到端的工作示例，即使我能够通过IS2进行身份验证并通过AS获得令牌，来自客户端的请求仍然未经授权返回(这些是来自源代码btw的示例)。