В текущей настройке веб-приложения Asp.Net Core 2.1 и веб-API я использую IdentityServer4 в качестве поставщика удостоверений и использую IdentityServer4.AccessTokenValidation для защиты веб-API (https://github.com/merijndejonge/OidcTemplate). I 'используя следующую конфигурацию в API:
services.AddAuthentication("Bearer")
.AddIdentityServerAuthentication(options =>
{
options.Authority = domainSettings.Auth.Url;
options.RequireHttpsMetadata = false;
options.ApiName = domainSettings.Api.Id;
options.ApiSecret = domainSettings.Api.Secret;
});
Хотя я совершенно доволен использованием IdentityServer4 в качестве поставщика удостоверений, мне интересно, могу ли я и как удалить зависимость от IdentityServer в веб-API,и использовать только функциональные возможности самого Asp.Net Core. В конце концов, я использую OIDC, который должен позволить мне использовать различные реализации на стороне провайдера идентификации и на стороне веб-API.
Может кто-нибудь объяснить мне, как янужно изменить настройки веб-API, чтобы я подключался к поставщику удостоверений IdentityServer, не вводя зависимость от IdentityServer в веб-интерфейсе?