Я думал, что у меня была довольно простая цель, когда я отправил день назад, чтобы реализовать автономный файл-носитель на web-сервере .NET на базе .NET 2.0, но мне еще нужно что-то отдаленно работать. Вот список того, что я пытаюсь сделать:
- Внедрение защищенного web-сайта маркера-носителя.
- Выдавать токены и обновлять токены с конечной точки в том же проекте
- Используйте атрибут [Авторизовать] для управления доступом к поверхности api
- Не использовать идентификатор ASP.Net(у меня гораздо меньше пользователей/членов)
Я полностью разбираюсь в создании удостоверений личности/претензий/основных пользователей в логине и добавлении этого запроса для запроса, но я не видел ни одного примера о том, как выпустить и использовать токены аутентификации/обновления в веб-сервере Core 2.0 без Identity, Я видел пример файлов cookie 1.x MSDN без Identity, но это не помогло мне понять, что соответствует вышеизложенным требованиям.
Я чувствую, что это может быть общий сценарий, и это не должно быть так сложно (может быть, нет, может быть, просто отсутствие документации/примеров?). Насколько я могу судить, IdentityServer4 несовместим с Core 2.0 Auth, opendiddict, похоже, требует Identity. Я также не хочу размещать конечную точку маркера в отдельном процессе, но в том же экземпляре webapi.
Может ли кто-нибудь указать мне конкретный пример или хотя бы дать некоторые рекомендации относительно того, какие лучшие шаги/варианты?