何时使用IdentityServer 3进行OAuth

Posted 2021-05-06

我是Identitysever3的新手，但我曾与OAuth和OpenId合作过。

我需要创建一个与QBO（Quickbooks Online）交互的MVC客户端。 QBO自己使用OAuth。首先，我跟随QBO社区的github示例项目使用QBO REST API。这个MVC应用程序在MVC控制器中具有OAuth功能。

现在我需要创建将与QBO交互的实际MVC项目。我遵循授权我的项目的最佳实践。这里我的授权服务器是QBO。那么我的应用程序是使用Identityserver3的合适人选吗？

我的理解是我需要在我的解决方案中添加Identityserver 3项目，并使用QBO提供的授权服务器URI，客户端ID和客户端密钥。

我假设Identityserver 3是一个框架，它是将OAuth和OpenID连接用作单独项目的最佳方式，因此可以在其他解决方案中重用。它不是授权服务器，我是否正确？

请等待帮助。

答案

我假设Identityserver 3是一个框架，它是将OAuth和OpenID连接用作单独项目的最佳方式，因此可以在其他解决方案中重用。它不是授权服务器。

这种说法不正确。实际上，IdentityServer3实现了OAuth2和OpenIdConnect，并且是授权服务器。如果您将QBO作为授权服务器，则无需使用identityserver3。

您需要的是OAuth2和OpenIdConnect的客户端。您可以使用由实现IdentityServer3的同一团队实现的IdentityModel。