У меня есть API-интерфейс API 2.2, который использует инфраструктуру .Net 4.5.2, которая используется приложением углового2, и существует существующая реализация IdentityServer4. Я хочу защитить свой веб-API с помощью IdentityServer4. Мой вопрос: могу ли я защитить Web API 2.2 с помощью IdentityServer4? Если да, то я два последующие вопросыЗащита веб-API 2.2 с помощью IdentityServer4
- Должен ли я использовать NuGet пакет IdentityServer3.AccessTokenValidation или мне придется использовать IdentityServer4.AccessTokenValidation? (Я попытался использовать пакет IdentityServer4.AccessTokenValidation, но он добавил много зависимостей, связанных с ASP.Net Core)
- Какова должна быть ценность URL-адреса полномочий, которую мне нужно будет использовать?
Я мог бы найти множество примеров, когда IdentityServer4 используется для защиты ASP.NET Core Web API. Однако не удалось найти хороший пример, где Web API 2.2 защищен с использованием IdentityServer4. Если возможно, укажите мне хороший пример конфигурации идентификационного сервера, который требуется на стороне веб-API.
Вы используете ASP.NET 4.5? Если это так, я думаю, было бы безопаснее придерживаться IdentityServer3. IdentityServer4 является переписыванием для включения модульности ASP.NET Core (включая, но не ограничиваясь этим, Injection Dependency) – DOMZE
Pankaj, вы когда-нибудь получали эту работу? Я сталкиваюсь с тем же проектом, и мне любопытно. Любые полезные советы будут очень признательны! – Helzgate