OpenID Connect Lightweight-Bibliothek
Ich suche nach OpenID Connect (OIDC) Relying Party leichtgewichtige Bibliothek , die diese Routinen implementiert haben wird.
- Verfassen Sie "Authentifizierungsanfrage"
- Validiere "id_token" Signatur (einschließlich Herunterladen des Zertifikats vom Metadatenendpunkt)
- Parsen Sie "id_token" JWT
Der einzige zu unterstützende OIDC-Fluss ist der so genannte " implizite Fluss ", bei dem der Server mit "id_token" (und "access_token" bei Anforderung) direkt vom Autorisierungsendpunkt antwortet ( Spezifikationslink ).
Die Suche über das NuGet-Repository scheint die einzige geeignete Option zu sein - OWIN-Middleware, und obwohl ich bestätigen kann, dass es funktioniert, wäre es besser, eine leichte Alternative zu haben.
1 Antwort
Ich teile einfach mit, was für mich funktioniert hat.
Um das erste Ziel zu erreichen, kann das NuGet-Paket Thinktecture.IdentityModel.Client ( link ) verwendet werden ( Paket von IdentityServer-Erstellern, das selbst unglaublich ist). Ein Beispiel, das grundlegende Verwendung zeigt, ist unten.
Für das Parsen und die Validierung der vom OIDC Identity Provider empfangenen JWT ist der System.IdentityModel.Tokens.Jwt ( Link ) Microsoft NuGet-Paket ist ein Weg zu gehen. Das Code-Snippet ist auch unten.
Dies ist alles leichtgewichtig und hält Ihre Anwendung von unnötigen Abhängigkeiten sauber.
Tags und Links .net c# single-sign-on openid-connect openid