Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/29.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net 如何用Owin实现授权码流_Asp.net_Oauth 2.0_Owin_Identityserver4_Openid Connect - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net 如何用Owin实现授权码流

Asp.net 如何用Owin实现授权码流

asp.net oauth-2.0 identityserver4

Asp.net 如何用Owin实现授权码流,asp.net,oauth-2.0,owin,identityserver4,openid-connect,Asp.net,Oauth 2.0,Owin,Identityserver4,Openid Connect,我正在使用IdentityServer4并尝试连接MVC应用程序进行身份验证。我目前使用隐式流进行工作,但我遇到了一个问题,即我的访问令牌即将过期,并且隐式流不支持刷新令牌。我今天还读到,隐式是在浏览器还未成熟之前为js应用程序设计的,它不如授权代码流那么安全 所以。我想让我的应用程序使用授权代码流。使用owin,我找不到任何简单的解决方案。我假设有一种很好的、广泛自动化的方法让owin负责将代码交换为访问令牌等等。经过广泛的在线研究,我发现这段代码似乎在谈论我正在做的事情: a

我正在使用IdentityServer4并尝试连接MVC应用程序进行身份验证。我目前使用隐式流进行工作,但我遇到了一个问题,即我的访问令牌即将过期,并且隐式流不支持刷新令牌。我今天还读到,隐式是在浏览器还未成熟之前为js应用程序设计的,它不如授权代码流那么安全

所以。我想让我的应用程序使用授权代码流。使用owin,我找不到任何简单的解决方案。我假设有一种很好的、广泛自动化的方法让owin负责将代码交换为访问令牌等等。经过广泛的在线研究,我发现这段代码似乎在谈论我正在做的事情:

        app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
        {
            ...
            TokenValidationParameters = new TokenValidationParameters
            {
                NameClaimType = "name",
                RoleClaimType = "https://schemas.quickstarts.com/roles"
            }
            ...
        });
有没有人有任何关于让owin做这一切的例子或其他信息

相关信息: 标识服务器4
客户端是.Net Framework 4.6

请看下面的startup类示例;我使用IdentityServer3使用Owin实现了身份验证代码流: