如何在OpenID WEB中验证identityserver4生成的ASP.NET连接访问令牌

Question

如何在OpenID WEB中验证identityserver4生成的ASP.NET连接访问令牌。

情况是

1. 我有一个角客户端应用程序，这是得到一个OpenID连接访问令牌后登录。
2. 现在，客户端应用程序需要一个ASP.NET API中的一些信息。客户端可以与访问令牌一起调用API。

但问题是，如何在ASP.NET API？中验证该令牌？？

我可以很容易地在ASP.NET核心API中做到这一点。

，但是我需要解决方案在ASP.NET API中做同样的事情。(不是核心的)，谢谢。

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication(o =>
                {
                    o.ApiName = "APINameRegisteredInIdentityServer";
                    o.ApiSecret = "SomeAPISecreteValue";
                    o.Authority = "MyAuthorityURL";
                    o.SaveToken = true;
                    o.SupportedTokens = IdentityServer4.AccessTokenValidation.SupportedTokens.Both;
                });

Answer 1

您可以使用IdentityServer3.AccessTokenValidation OWIN中间件包，甚至对于Identity Server 4令牌- https://github.com/IdentityServer/IdentityServer3.AccessTokenValidation也是如此。

这里有一些样本- https://github.com/IdentityServer/CrossVersionIntegrationTests