こんにちは、ASP.Net WebApi を構築しています。最初に、基本認証の .net メンバーシップ プロバイダーとThinktecture Identitymodelを使用して、WebApi を承認しました。
var authConfig = new AuthenticationConfiguration();
authConfig.AddBasicAuthentication((username, password) => Membership.ValidateUser(username, password));
config.MessageHandlers.Add(new AuthenticationHandler(authConfig));
これ以上簡単にすることはできなかったと思います。
さらに一歩進めるために、 oauth2 トークンを提供するThinktecture IdentityServerをセットアップしました。私の質問は、クライアントから送信されたアクセス トークン (WebApi) を ID サーバーで検証するにはどうすればよいですか?
IdentityModel が提供するAddJsonWebTokenメソッドを調べてきましたが、 identityserver のどの uri (エンドポイント) を呼び出してトークンを検証する必要があるのか わかりません。おそらく、私はここで完全に迷っており、ポイントを逃しています。どんな助けも大いに感謝します!
要約する:
WebApi で受け取った access_tokens を検証する方法と、それを [Authorize] 属性に接続する方法を教えてください。