请考虑以下情况。您有一个应用程序,该应用程序使用 webapi 实现 asp.net api。
您正在设置新的身份服务器 4 以与您的基础架构一起使用。您需要您的 API 才能与身份服务器配合使用。
如果是 IdentityServer 3,您将使用 IdentityServer3.AccessTokenValidation。
如果您的 api 在 .net 核心上,您将使用 IdentityServer4.AccessTokenValidation
但是,鉴于您的 api 使用旧式 asp.net webapi,甚至不是 owin,并且您的身份服务器是基于 .net core 的,您是否可以选择让它们协同工作?
是的,这工作正常。IdentityServer3 和 IdentityServer4 只是符合相同协议的实现。这同样适用于这些令牌验证中间件。
您可以使用 AspNetCore API IdentityServer4.AccessTokenValidation来验证来自 IdentityServer3 WebApi 项目的令牌。相反,您可以使用一个 Asp.Net 4.x WebApi,该 WebApi 使用 IdentityServer3.AccessTokenValidation 来验证来自 IdentityServer4 AspNetCore 项目的令牌。在实践中,可以针对您可能在任何语言/框架中构建的任何 API 使用任何大多数 OpenIDConnect 提供程序,只要提供程序按照规范实现 OpenIDConnect。