用IdentityServer4保护WebAPI2.2

Question

我有WebAPI2.2，它使用了.Net 4.5.2框架，angular2应用程序正在使用该框架，并且有现有的IdentityServer4实现。我想使用IdentityServer4保护我的Web。我的问题是，我是否可以使用IdentityServer4保护WebAPI2.2？如果是，那么我有两个后续问题

1. 我应该使用IdghtyServer3.AccessTokenValationNuget包，还是必须使用I 4.AccessTokenVal环流？(我尝试使用IdateyServer4.AccessTokenVal环流包，但是它添加了许多与ASP.Net核心相关的依赖项)
2. 我必须使用的权限URL值是多少？

我可以找到许多使用IdentityServer4来保护ASP.Net Core的例子。但是，无法找到使用IdentityServer4保护WebAPI2.2的好例子。如果可能的话，请向我介绍Web方面所需的标识服务器配置的良好示例。

Answer 1

回答你的问题：

1)您的WebApi 2.2项目无疑使用了ASP.NET 4.x中的OWIN/Katana，这意味着您应该使用IdentityServer3.AccessTokenValidation。AccessTokenVal环流与新的ASP.NET MVC核心管道兼容。

2)您可以通过在{IdentityUrl}/.well-known/openid-configuration访问身份提供者发现文档来获得您的权限。当局应与发现文件中的“发行人”价值相同。您还可以通过查看您的身份提供者发布的JWT，通过查看"iss“声明获得权威。

Answer 2

2017年之后，IdghtyServer3.AccessTokenVal环流保持冻结状态，而微软重新分解了它们自己的标识库，因此ASP.NET 4.6+的首选解决方案是IdentityServer3.Contrib.AccessTokenValidation --根据最近的框架更改，它是一种分叉，重新分解。