我目前正在尝试使用以下技术组合的新的应用程序创建一个概念证明索赔基于身份验证:网络API 2,OWIN中间件和智威汤逊。修改OWIN OAuth的中间件使用JWT承载令牌
为了简单起见,我开始与Web API 2项目模板,改变了认证,以“个人用户帐户”。然后,我创建的示例客户端可以通过调用/ Token来获取令牌,并且可以使用OAuth不记名令牌调用示例端点。到现在为止还挺好。那么我下面的代码添加到Startup.Auth.cs,试图使JwtBearerAuthentication:
var jwtOptions = new JwtBearerAuthenticationOptions
{
AllowedAudiences = audiences,
IssuerSecurityTokenProviders = new[] {
new SymmetricKeyIssuerSecurityTokenProvider(issuer, signingKey) }
};
app.UseJwtBearerAuthentication(jwtOptions);
我预计的Web API 2将开始从调用/返回令牌JWTs,但它不会出现有做了什么。我一直在抨击我的头几天没有成功,微软的文件并不是很成功。
我也尝试添加以下到我的OAuthAuthorizationServerOptions
AuthorizationCodeFormat = new JwtFormat(audience, new SymmetricKeyIssuerSecurityTokenProvider(issuer, signingKey))
我也可以尝试做完全错误的事情。
任何想法将不胜感激。
我目前在创造我自己的ISecureDataFormat的过程,并在分配给AccessTokenFormat –
你是否有工作找出一种方法来改变使用您自己的自定义ISecureDataFormat实现来发布JWT? – Lukie
你有没有解决过这个问题?我现在开始着眼于做同样的事情。 – ChrisC