OpenID Connect Lightweight-Bibliothek

8

Ich suche nach OpenID Connect (OIDC) Relying Party leichtgewichtige Bibliothek , die diese Routinen implementiert haben wird.

  1. Verfassen Sie "Authentifizierungsanfrage"
  2. Validiere "id_token" Signatur     (einschließlich Herunterladen des Zertifikats vom Metadatenendpunkt)
  3. Parsen Sie "id_token" JWT

Der einzige zu unterstützende OIDC-Fluss ist der so genannte " implizite Fluss ", bei dem der Server mit "id_token" (und "access_token" bei Anforderung) direkt vom Autorisierungsendpunkt antwortet ( Spezifikationslink ).

Die Suche über das NuGet-Repository scheint die einzige geeignete Option zu sein - OWIN-Middleware, und obwohl ich bestätigen kann, dass es funktioniert, wäre es besser, eine leichte Alternative zu haben.

    
Eugene D. Gubenkov 21.10.2015, 09:19
quelle

1 Antwort

11

Ich teile einfach mit, was für mich funktioniert hat.

Um das erste Ziel zu erreichen, kann das NuGet-Paket Thinktecture.IdentityModel.Client ( link ) verwendet werden ( Paket von IdentityServer-Erstellern, das selbst unglaublich ist). Ein Beispiel, das grundlegende Verwendung zeigt, ist unten.

%Vor%

Für das Parsen und die Validierung der vom OIDC Identity Provider empfangenen JWT ist der System.IdentityModel.Tokens.Jwt ( Link ) Microsoft NuGet-Paket ist ein Weg zu gehen. Das Code-Snippet ist auch unten.

%Vor%

Dies ist alles leichtgewichtig und hält Ihre Anwendung von unnötigen Abhängigkeiten sauber.

    
Eugene D. Gubenkov 14.11.2015, 11:31
quelle