Интегрировать OpenIDConnect в приложение Classic ASP

Question

У нас есть унаследованное приложение, построенное на классическом ASP, которому требуется доступ к API - этот API «защищен» IdentityServer - поэтому в основном нам необходимо реализовать поддержку OpenIdConnect для этого унаследованного приложения.

На сегодняшний день самое простое решение, которое я могу придумать, - это попытаться каким-то образом обернуть этот сайт в более обновленную версию, тогда мы могли бы просто добавить несколько строк кода в автозапуск Owin и все, что должно (?) Все будет в порядке, добавив:

.AddOpenIdConnect("oidc", options =>
{
    options.SignInScheme = "Cookies";

    options.Authority = "http://localhost:5000";
    options.RequireHttpsMetadata = false;

    options.ClientId = "mvc";
    options.ClientSecret = "secret";
    options.ResponseType = "code id_token";

    options.SaveTokens = true;
    options.GetClaimsFromUserInfoEndpoint = true;

    options.Scope.Add("api1");
    options.Scope.Add("offline_access");
});

Так можно ли как-то заставить OWIN работать с Classic ASP?Или мы обречены на попытки создать собственный клиент / промежуточное ПО?

Answer 1

Если нет другого «шоу-стоппера», препятствующего обновлению до .Net Framework 4.5.1+, тогда это ваше правильное решение.

Если вы переходите на официальный сайт NuGet Owinстраница покажет вам, что библиотека, в частности, не имеет зависимостей, НО , это не совсем правильно.

Если мы перейдем к источнику изMicrosoft.Owin мы увидим:

    <TargetFrameworkVersion>v4.5.1</TargetFrameworkVersion>

Так что на самом деле это зависит от .Net Framework 4.5.1.Если у вас есть возможность обновить свой проект - сделайте это.