问ASP.Net MVC6支持OAuth 2承载令牌吗？

EN

TL;DR:微软为ASP.NET核心开发的官方软件包只支持OAuth2承载令牌验证.

这意味着..。

1. ..。您将能够使用外部身份提供程序(如Azure Active )发出的无记名令牌，使用Microsoft.AspNetCore.Authentication.JwtBearer包对用户进行身份验证： App.UseJwtBearerAuthentication(新JwtBearerOptions { AutomaticAuthentication = true，AutomaticAuthentication= "http://localhost:50000/"，// Authority“只有当您的JWT令牌//由OpenID连接服务器发出时才有用。Authority = "OpenID Connect provider address"，//如果您不使用OpenID Connect服务器，则必须使用颁发者的签名键手动更新//令牌验证参数。TokenValidationParameters =新TokenValidationParameters { IssuerSigningKey =新X509SecurityKey(证书)} })；

也就是说，现在只有JWT令牌被支持OTB: Katana 3附带的OAuth2承载中间件用来支持OAuth2授权服务器生成的本机不透明令牌，但是这种支持已经被删除了。

1. ..。你再也不能生产你自己的代币了。OAuth2授权服务器已被删除，不会被移植到ASP.NET Core：OAuth Authorization Service in ASP.NET Core。

幸运的是，还有其他选择。我个人正在开发一个基于Katana附带的OpenID服务器的OAuth2连接服务器中间件，它提供了相同的低级体验：https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server

要获得更多信息，您可以查看以下内容：Configure the authorization server endpoint