Выдача маркера JWT-носителя с использованием Identity Core

Question

У меня есть мобильное приложение, которое использует вызовы RESTful для приложения ASP.NET Core apis и Angular 2, которое также выполняет вызовы RESTful. Я также использую Identity Core для аутентификации пользователей (Identity 3.0).

Я хочу выпустить токен-носитель на основе структуры Identity и аутентифицировать пользователей с помощью Credentials Credentials Credentials (это просто дает моему сайту имя пользователя и пароль, и он выдаст токен, так как это доверенная среда) ,

• Есть ли простая конфигурация в рамках платформы ASP.NET CORE 1.0 RTM?
• AspNet.Security.OpenIdConnect.Server Я смотрю на это, и он выглядит как меньшая версия OpenIdDict, но автор упоминает, что это для Owin/Katana, я не использую никаких.
• OpenIdDict - это фреймворк, который делает это, но сначала это релиз Alpha, а во-вторых, для него требуется отдельный веб-сайт, который повлечет за собой дополнительное обслуживание и производительность, чтобы общаться через HTTP на другой сервер.
• IdentityServer4, который выглядит слишком большим для достижения того, чего я хочу достичь, и я не уверен, что он интегрируется с Identity Core, и меня интересует только предоставление пароля. И похоже, что для этого требуется отдельный веб-сайт.

Буду признателен, если вы уточните изображение вышеприведенных пунктов и сообщите мне, являются ли это моими опциями или я что-то упускаю.

Я не хочу быть публичным поставщиком удостоверений, я хочу просто выдавать токены для своих пользователей.

Answer 1

AspNet.Security.OpenIdConnect.Server Я смотрю на этот и он выглядит как уменьшенная версия OpenIdDict, но автор упоминает, что для Owin/Katana, я не использую никаких.

AspNet.Security.OpenIdConnect.Server (кодовое название ASOS) не является действительно «уменьшенным вариантом OpenIddict», но рамки OAuth2/OpenID Connect сервера низкого уровня, который вы можете использовать, чтобы построить свой собственный сервер авторизации/идентификатор.

Это не зависит от какого-либо стека членства (например, идентификатора ядра ASP.NET) и может быть практически добавлено в любую существующую среду.

Обратите внимание, что, хотя есть версия OWIN/Katana (с именем Owin.Security.OpenIdConnect.Server), основные биты нацелены на ядро ​​ASP.NET Core и, конечно же, совместимы с .NET Desktop и .NET Core.

Если вы хотите узнать больше об этом проекте, я предлагаю читать этот блог сообщений серии: http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction

---

OpenIdDict является основой, которая делает это, но сначала это альфа-релиз и во-вторых, для этого требуется отдельный веб-сайт, который повлечет за собой дополнительные затраты на обслуживание и производительность для связи через HTTP с другим сервером.

Хотя это правда, что OpenIddict доступна только в качестве предварительной версии альфа сборок, использовать его в отдельном проекте не является обязательным (даже не рекомендуется): Вы, конечно, можете добавить его в свой основной проект.

Поскольку вы пытаетесь реализовать грант ROPC, я рекомендую прочитать эти сообщения в блоге:

• Setting up ASP.NET v5 (vNext) to use JWT tokens (using OpenIddict)
• Authorizing your .NET Core MVC6 API requests with OpenIddict and Identity

IdentityServer4 который выглядит слишком большой для чего Я хочу достичь, и я не уверен, интегрируется ли он с Identity Core, и меня интересует только предоставление пароля. И похоже, что для этого требуется отдельный веб-сайт.

AFAIK, IdentityServer4 не предлагает официальную интеграцию IdSrv/Identity (пока?), Но я уверен, что уже существует несколько мостов, разработанных сообществом.