IdentityServer4 实现自定义 GrantType 授权模式

最新推荐文章于 2022-02-14 18:47:50 发布
最新推荐文章于 2022-02-14 18:47:50 发布
阅读量4k 收藏 1
点赞数
分类专栏: 认证与授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanbin168/article/details/91487064
版权

OAuth 2.0 默认四种授权模式(GrantType):

  • 授权码模式(authorization_code
  • 简化模式(implicit
  • 密码模式(password
  • 客户端模式(client_credentials

使用 IdentityServer4,我们可以自定义授权模式吗?答案是可以的,比如我们自定义实现一个 my_sms_auth_code 授权模式

public class Config
{
    /// <summary>
    /// 这个方法返回微服务中的API资源
    /// </summary>
    /// <returns></returns>
    public static IEnumerable<ApiResource> GetApiResources()
    {
        List<ApiResource> resources = new List<ApiResource>();
        resources.Add(new ApiResource("UsersService", "用户服务API"));
        resources.Add(new ApiResource("ProductService", "产品服务API"));
        return resources;
    }
	
	
    /// <summary>
    /// 这个方法返回我们所有的客户资源
    /// </summary>
    /// <returns></returns>
    public static IEnumerable<Client> GetClients()
    {
	List<Client> clients = new List<Client>();
        new Client
        {
            ClientId = "client1",
            AllowedGrantTypes = new List<string> { "my_sms_auth_code" }, //一个 Client 可以配置多个 GrantType
            AllowOfflineAccess = true,
            AccessTokenLifetime = 3600 * 6, //6小时
            SlidingRefreshTokenLifetime = 1296000, //15天
            ClientSecrets = { new Secret("123".Sha256()) },
            AllowedScopes = new List<string> { "UsersService" }
        };
	return clients;
    }
}

自定义个类

/// <summary>
/// 我们自定义实现一个anonymous授权模式(匿名访问)
/// </summary>
public class MyExtensionGrantValidator : IExtensionGrantValidator
{
    public string GrantType => "my_sms_auth_code";

    public async Task ValidateAsync(ExtensionGrantValidationContext context)
    {
        var phone = context.Request.Raw["phone"]; //手机号
        var code = context.Request.Raw["auth_code"];//验证码

        var errorvalidationResult = new GrantValidationResult(TokenRequestErrors.InvalidGrant);
        if (string.IsNullOrWhiteSpace(phone) || string.IsNullOrWhiteSpace(code))
        {
            context.Result = errorvalidationResult;
            return;
        }
        if (phone != "18620997009" || code != "1234") //根据手机号码,验证验证码是否正确
        {
            context.Result = errorvalidationResult;
            return;
        }
        //如果验证成功了,这里则是注册用户
        //var userid = _userService.Create(phone);
        var userid = 5; //假设上一步创建成功了,并且得到一个用户id=5;
        if (userid <= 0)
        {
            context.Result = errorvalidationResult;
            return;
        }
        context.Result = new GrantValidationResult(userid.ToString(), GrantType);
    }  
}

3

public void ConfigureServices(IServiceCollection services)
{

    //加载API资源和客户端资源
    var idResources = new List<IdentityResource>
    {
        new IdentityResources.OpenId(), //必须要添加,否则报无效的scope错误 
        new IdentityResources.Profile()
    };
    services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryIdentityResources(idResources)
        .AddInMemoryApiResources(Config.GetApiResources()) //从内存中加载API资源(我们也可设置从数据库中加载)
        .AddInMemoryClients(Config.GetClients())//从内存中加载客户端资源
        //.AddResourceOwnerValidator<ResourceOwnerPasswordValidator>()
        .AddExtensionGrantValidator<MyExtensionGrantValidator>() //这就是我们自定义验证模式
        .AddProfileService<ProfileService>();
}

请求

无盐海
关注
专栏目录
identityserver4 授权模式
06-21
通过使用IdentityServer4授权模式,开发者可以为Web应用提供安全的身份验证和授权机制,保护用户数据,同时保持良好的用户体验。了解并正确实施这个模式对于构建健壮的、符合行业标准的安全系统至关重要。
IdentityServer4 自定义 GrantType 授权模式
KingCruel的专栏
01-17 1933
OAuth 2.0 默认四种授权模式GrantType授权模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_credentials) 使用 IdentityServer4 自定义授权模式,比如自定义实现一个 anonymous 授权模式创建AnonymousGrantValidator.cs 文件,...
Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式
Jlion 技术博客
03-13 773
一、前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完美,之后我经过自己的学习查阅并阅读了相关源代码,发现 IdentityServer4 可以实现自定义GrantType 授权方式。 声明:看这篇文章时如果你没有阅读我上一篇 Asp.Net Core ...
IdentityServer4总结
NLP工程化
02-14 1461
一.客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果API需要提供到第三方应用,第三方应用自己做用户授权,不需要用到用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 1.添加客户端 new Client() { ClientId="apiClientCd", //客户端Id ClientSecrets={new Secret("apiSecret".Sha256()) }, //客户端密码 AllowedGrantTypes=GrantTypes.
IdentityServer 4 自定义身份校验/通过 token获取用户信息
FuSh1
07-22 2415
1、自定义身份校验 public static IEnumerable<Client> GetClients() { return new List<Client> { //grant_type basic new Client { ClientId = "xczx",
Identityserver4客户端授权模式源码
09-26
标题"Identityserver4客户端授权模式源码"表明了这是一个关于Identityserver4的项目,重点在于客户端授权模式实现Identityserver4是.NET生态系统中的一个开源身份认证服务,它允许开发者构建安全的API和Web应用...
IdentityServer4 QuckStart 授权自定义Claims的问题
10-15
在本文中,首先提到的是一个常见问题,即在使用IdentityServer4保护API时,如何正确实现授权自定义Claims(声明)。这涉及到对于授权服务器和资源服务器(API)之间的交互机制的理解。Claims是一些关于用户或...
identityserver4简单认证,授权模式(5种)源码
最新发布
04-28
这个压缩包文件包含了IdentityServer4实现简单认证和授权模式的源代码,可以帮助我们深入理解这五个不同的授权模式。 1. 授权模式(Authorization Code Grant): 这是最安全的模式,适用于Web应用程序。它涉及到...
第57章 GrantValidationResult - Identity Server 4 中文文档(v1.0.0)
dibopang0571的博客
04-28 786
GrantValidationResult类模型补助确认为扩展授权和资源所有者密码授权的结果。 最常见的用法是使用身份验证(成功用例): context.Result = new GrantValidationResult( subject: "818727", authenticationMethod: "custom", claims: optionalCl...
【实战 Ids4】小技巧篇:自定义登录页操作
dotNET跨平台
01-11 1874
今天的内容很简单,1分钟就能看完,5分钟就能学会,但是却是在我们平时开发中必须要学会的一个小知识点,我就不让大家走弯路了,直接看操作。在平时的IdentityServer4开发中呢,我们...
IdentityServer4实战:四种授权模式
u012610612的专栏
04-10 1779
前言 本篇所讲案例代码全部由上篇《IdentityServer4实战:快速入门》修改而来。 客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果你的api需要提供到第三方应用,第三方应用自己做用户授权,不需要用到你的用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 这是一种最简单的模式,只要client请求,我们就将AccessToken发送给它。这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任,而client本身也是安全的 定义 Client
IdentityServer4 添加自定义登录验证
码农的专栏
03-18 2402
一、自定义身份验证:ResourceOwnerPasswordValidator.cs public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator { public ResourceOwnerPasswordValidator() { } public async Task ValidateAsync(ResourceOwnerPas
IdentityServer4 Reference Token 刷新token Postman截图
KingCruel的专栏
12-25 2345
.NET Core OAuth IdentityServer4 Token OAuth 身份认证 IdentityServer4 IdentityServer4 1.0.0 documentation(官网) IdentityServer4 中文文档(v1.0.0) 第一部分 简介、第二部分 快速入门、第三部分 主题、第四部分 参考、第五部分 端点、第六部分 其它 当使用 Ref...
Asp.Net Core 中IdentityServer4 实战之角色授权详解
dotNET跨平台
03-31 585
一、前言前几篇文章分享了IdentityServer4密码模式的基本授权自定义授权等方式,最近由于改造一个网关服务,也用到了IdentityServer4授权,改造过程中发现比较适...
asp.net core 使用identityServer4的密码模式来进行身份认证(一)
weixin_30566111的博客
08-02 227
IdentityServer4是ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架。具体Oauth 2.0和openId请百度。 前言本博文适用于前后端分离或者为移动产品来后端api的身份认证功能。 一 首先第一步使用Nuge包管理器下载IdentityServer4的包。 第二部,添加一个名叫Config的类。 这个类的作用是对一些api和client...
identityserver mysql_IdentityServer4-从数据库获取User登录并对Claims授权验证(五)
weixin_33187773的博客
02-16 599
本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置。一、新建Web API资源服务,命名为ResourceAPI(1)新建API项目,用来进行user的身份验证服务。(2)配置端口为5001安装Microsoft.EntityFrameworkCore包安装Microsoft.EntityFrameworkCore.SqlServ...
如何实现各类权限认证方式?
WooLian的博客
04-08 1283
自定义权限认证 客户端向认证服务申请令牌token,成功后,携带token访问资源服务器。流程如图: 认证服务生成token,通常使用uuid生成随机字符串,并且保存到redis中。 资源服务器使用filter过滤器拦截需要认证的API,并校验token。校验的大概业务如下: 当前api是否无需权限,根据url规格匹配。 判断当前服务调用是否是内部服务调用,根据内部服务调用的服务名和密码认证。 验证是否剔除前一次登录状态。 根据token获取用户相关信息进行认证。 Spring..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值