我可以使用 .NET 8 持有者令牌身份验证处理程序来创建引用令牌而不是自包含的 JWT 样式令牌吗？

问题描述投票：0回答：1

我目前正在使用 IdentityServer4 v3.1.1 和引用令牌，但如果可能的话，我想完全放弃 IdentityServer，原因有很多，包括他们的新许可政策以及它完全满足我的需求这一事实。

然而，我确实喜欢引用令牌，而不是 JWT 样式令牌，因为 a）它们不包含真实数据，b）它们可以被撤销，这对我们的应用程序至关重要。我也喜欢新的 .NET 8 Bearer Token Authentication Handler 的简单性。

我是否可以在 .NET 8 中使用新的身份验证内容，同时坚持使用引用令牌？

jwt identityserver4 access-token .net-8.0

1个回答

0
投票

.NET 中新的不记名令牌处理程序只能发行一组令牌，如源代码所示此处。

令牌不是 JWT 令牌，因此您不能使用它们与任何 API 进行对话，我在博客文章here中确实写了有关令牌包含内容的博客，并且令牌主要由 SPA 应用程序使用ASP.NET 身份。

因此，此处理程序与 OpenID-Connect 或 JWTBearer API 无关。

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.