私が欲しいのは、ASP.NET Core での JWT 生成と JWT 消費の方法です。
OAuth2 フローはありません。OAuth2 で動作する IdentityServerv3 がありますが、両方を所有している場合、単一のアプリが API にアクセスするのはやり過ぎです。
私が抱えている困難の主な原因は、ASP.NET Core で Microsoft.Owin.Security.Jwt に相当するものを見つけることです。このリストhttps://www.myget.org/gallery/aspnetvnextには何も関連していないようです。それとも、そのパッケージは実際に ASP.NET Core との関連性を維持するものですか?
独自の JWT トークンを生成する (簡単な) 方法を探している場合は、JwtSecurityTokenHandler. あなたが言及したMyGetリポジトリのパッケージで見つけることができますSystem.IdentityModel.Tokens(ただし、バージョンは現在少し古いです)、またはAzure ADリポジトリのSystem.IdentityModel.Tokens.Jwtパッケージで直接見つけることができます:https://www.myget.org/gallery/azureadwebstacknightly
もちろん、標準プロトコルを使用して JWT トークンを発行および取得することは推奨される以上のものであり、OAuth2 と OpenID Connect はおそらくそのための最良の候補です。
ASP.NET 5 で動作するサーバーはIdentityServerだけではないことに注意してください。私は個人的に、Katana 3 に付属し、別のアプローチを提供する OAuth2 承認サーバー ミドルウェアの高度なフォークに取り組んでいます: https://github.com /aspnet-contrib/AspNet.Security.OpenIdConnect.Server
app.UseOAuthBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
Audience = "http://localhost:54540/",
Authority = "http://localhost:54540/"
});
app.UseOpenIdConnectServer(options =>
{
options.Provider = new AuthorizationProvider();
});
このプロジェクトの詳細については、http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction/を読むことをお勧めします。
詳細情報が必要な場合は、 https://jabbr.net/#/rooms/AspNetCoreでお気軽にお問い合わせください。