1

こんにちは、ASP.Net WebApi を構築しています。最初に、基本認証の .net メンバーシップ プロバイダーとThinktecture Identitymodelを使用して、WebApi を承認しました。

var authConfig = new AuthenticationConfiguration();

authConfig.AddBasicAuthentication((username, password) => Membership.ValidateUser(username, password));

config.MessageHandlers.Add(new AuthenticationHandler(authConfig));

これ以上簡単にすることはできなかったと思います。

さらに一歩進めるために、 oauth2 トークンを提供するThinktecture IdentityServerをセットアップしました。私の質問は、クライアントから送信されたアクセス トークン (WebApi) を ID サーバーで検証するにはどうすればよいですか?

IdentityModel が提供するAddJsonWebTokenメソッドを調べてきましたが、 identityserver のどの uri (エンドポイント) を呼び出してトークンを検証する必要があるのか​​ わかりません。おそらく、私はここで完全に迷っており、ポイントを逃しています。どんな助けも大いに感謝します!

要約する:

WebApi で受け取った access_tokens を検証する方法と、それを [Authorize] 属性に接続する方法を教えてください。

4

1 に答える 1

4

Web API 構成で AddJsonWebToken を呼び出すだけで、発行者名、署名キー、レルム URI を追加できます。

検証のために idsrv を呼び出す必要はありません。

サンプルは次のとおりです: http://leastprivilege.com/2012/05/26/thinktecture-identitymodel-and-asp-net-web-api/

于 2013-01-27T13:31:44.807 に答える