作为IdentityServer4的观众

Question

我的组织使用IdentityServer4作为单点登录提供程序来进行比勒身份验证.

我们还使用.NET Framework4.6和OWIN编写了许多服务。在OWIN中验证来自IdentityServer4的令牌的“正确”方法是什么？

我找到了与OWIN一起工作的NuGet包IdghtyServer3.AccessTokenVal环流。但是，就我所理解的ASP.NET核心包而言，IdghtyServer4.AccessTokenVal环流包似乎只适用于它。

是否必须通过IdentityServerBearerTokenValidationMiddleware类手动配置验证？还是有更好的解决方案？

Answer 1

您可以将IdentityServer 3包用于.NET Framework4.6应用程序，而IdentityServer 4则运行在.net核心上。

它们应该是兼容的，我知道这对于.net核心1.1来说是正确的。我还没有尝试过.net核心2.0。有很多的变化，但我认为这仍然是可能的。

来自Scott的更新的文章：

当我们将客户端应用程序与IdentityServer集成时，我们并不是集成到实现中。相反，我们正在使用OpenID连接或OAuth规范进行集成。这意味着任何目前使用IdentityServer 3的应用程序都将使用IdentityServer 4。

顺便提一句: IdentityServer 3没有维护更多。但这对目前的软件包来说并不重要。