OpenID Connect轻量级库
我正在寻找将实施这些例程的OpenID Connect(OIDC)依赖方轻量级库。
- 撰写"身份验证请求"
- 验证" id_token"签名 (包括从元数据端点下载证书)
- Parse" id_token" JWT
唯一支持的OIDC流程是所谓的" 隐式流程"服务器以" id_token"回答的位置(以及" access_token"如果请求),直接从授权端点(spec link)。
通过NuGet存储库搜索似乎产生了唯一合适的选项--OWIN中间件,即使我可以确认它有效,但最好还是选择轻量级。
1 个答案:
答案 0 :(得分:16)
分享对我有用的东西。
要实现第一个目标,可以使用名为Thinktecture.IdentityModel.Client(link)的NuGet包(来自IdentityServer创建者的包本身就不可思议)。显示基本用法的示例如下。
var client = new OAuth2Client(new Uri(AuthorizeEndpointUrl));
string url = client.CreateAuthorizeUrl(
clientId: ClientId,
redirectUri: RedirectUri,
responseType: "id_token",
responseMode: "form_post",
nonce: Guid.NewGuid().ToString(),
additionalValues: additionalValues);
对于从OIDC身份提供商收到的JWT的解析和验证,System.IdentityModel.Tokens.Jwt(link)Microsoft的NuGet包是一种方法。代码片段也在下面。
var parameters = new TokenValidationParameters()
{
IssuerSigningTokens = GetSigningTokens(MetadataEndpointUrl),
ValidAudience = ValidAudience,
ValidIssuer = ValidIssuer,
};
var tokenHandler = new JwtSecurityTokenHandler();
SecurityToken validated;
tokenHandler.ValidateToken(jwt, parameters, out validated);
return validated as JwtSecurityToken;
这一切都是轻量级的,可以保护您的应用程序免受不必要的依赖。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?