发行使用Identity核心

Question

我有一个使用到ASP.NET核心API和角2的应用程序，是做的RESTful呼叫，以及基于REST调用移动应用承载JWT令牌。我还使用Identity Core来验证用户身份（Identity 3.0）。

我想发布基于身份框架的不记名令牌，并使用资源所有者密码凭证格兰特（这是简单地给我的网站的用户名和密码，它会发出令牌，因为这是一个可信赖的环境） 。

• 在ASP.NET CORE 1.0 RTM中有没有简单的配置来做到这一点？
• AspNet.Security.OpenIdConnect.Server我在看这一个，它看起来像OpenIdDict的缩小版，但笔者提到它是Owin /武士刀，我没有使用任何。
• OpenIdDict是一个框架，这样做，但它首先是Alpha版和第二它需要一个单独的网站，该网站将产生额外的维护和性能命中通过HTTP进行通信到另一台服务器。
• IdentityServer4看起来太大了，我想实现，我不知道这是否与Identity核心集成，我只对密码补助感兴趣。看起来它需要一个单独的网站。

如果您澄清了上述问题的照片并告诉我这些是我唯一的选择还是我错过了某些东西，我将不胜感激。

我并不想成为一个公开的供应商，我想简单地发出我自己的用户令牌。

Answer 1

AspNet.Security.OpenIdConnect.Server我在看这一个，它看起来像OpenIdDict的缩小版，但笔者提到它是Owin /武士刀，我没有使用任何。

AspNet.Security.OpenIdConnect.Server（代号ASOS）是不是一个真正的“OpenIddict的缩小版”，而是一个低级别的OAuth2/ID连接服务器框架，你可以用它来建立自己的授权服务器/身份提供者。

它不依赖于任何成员栈（如ASP.NET核心身份），并可以几乎添加到任何现有的环境。

请注意，虽然存在OWIN/Katana版本（名称为Owin.Security.OpenIdConnect.Server），但主要位是针对ASP.NET Core的，并且当然与.NET Desktop和.NET Core兼容。

如果您想了解更多关于这个项目，我建议你阅读这篇博客文章系列： http://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introduction

---

OpenIdDict是一个框架，这样做，但它首先是Alpha版和第二，它需要一个单独的网站，这将导致额外的维护和性能影响，通过HTTP与另一台服务器进行通信。

虽然这是真的，OpenIddict仅可作为预发行阿尔法版本，在一个单独的项目中使用它是不是强制性的（甚至也不是推荐）：你当然可以把它添加到您的主项目。

既然你想实现的ROPC批，我建议你阅读这些博客文章：

• Setting up ASP.NET v5 (vNext) to use JWT tokens (using OpenIddict)
• Authorizing your .NET Core MVC6 API requests with OpenIddict and Identity

IdentityServer4看起来太大了什么我想实现，我不确定它是否与Identity Core集成，我只对密码授权感兴趣。看起来它需要一个单独的网站。

AFAIK，IdentityServer4没有提供任何官方的IdSrv/Identity集成（但？），但我很确定社区已经开发了一些桥梁。