IdentityServer4系列(02)【使用Password Credential】

于 2022-03-27 02:35:36 发布
阅读量688 收藏
点赞数
分类专栏: IdentityServer4|OAuth2.0协议 文章标签: IdentityServer4
原文链接:https://blog.csdn.net/WuLex
版权

全称是Resource Owner Password Credential, 用户在应用程序界面上输入用户名和密码向验证服务器请求access token,这种方式适用于客户端应用程序和资源所有者完全信任, 一般用在遗留系统请求验证服务器,这种方式不太常见,一般不用。

验证服务器

  • Config.cs
public static class Config
{
    publis tatic IEnumerable<IdentityResource> GetIdentityResources()
    {
        //这里提供的IdentityResources资源需要在Client的定义中开放给Client
        return new IdentityResources[]{
            new IdentityResources.OpenId(),
            new IdentityResources.Profile(),
            new IdentityResources.Address(),
            new IdentityResources.Phone(),
            new IdentityResources.Email()
        };
    }
    public static IEnumerable<ApiResource> GetApis()
    {
        return enw ApiResource[]{
            new ApiResource("api1","")
        };
    }
    public static IEnumerable<Client> GetClients()
    {
        return new[]
        {
            new Client{
                ClientId = "wpf client",
                AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                ClientSecrets = {new Secret("wpf_secret".sha256())},
                AllowdScopes = {
                    "api1",
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                    IdentityServerConstants.StandardScopes.Address,
                    IdentityServerConstants.StandardScopes.Email,
                    IdentityServerConstants.StandardScopes.Phone
                }
            }
        };
    }
}
  • Startup.cs
public void ConfigureServices(IServiceCollection services)
{
    var builder = services.AddIdentityServer(options => {
        options.Events.RaiseErrorEvents = true;
        options.Events.RaiseInformationEvents = true;
        options.Events.RaiseFailureEvents = true;
        options.Events.RaiseSuccessEvents = true;
    })
    .AddTestUsers(TestUsers.Users);
    builder.AddInMemoryIdentityResource(Config.GetIdentityResources());
    builder.AddInMemoryApiResources(Config.GetApis());
    buidler.AddInMemoryClients(Config.GetClients());
    if(Environment.IsDevelopment())
    {
        builder.AddDeveloperSigningCredential();
    }
    else
    {
    }
    //验证服务器向其它验证服务器发出验证请求
    services.AddAuthentication()
        .AddGoogle(
            options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
            options.ClientId = "copy client id from google";
            options.ClientSecret = "copy client secret from google ";
        );
}
public void Configute(IApplicationBuilder app)
{
    app.UseIdentityServer();
    app.UseStaticFiles();
    app.UseMvcWithDefaultRoute();
}
  • localhost:5000

API所在的web应用程序

  • Startup.cs
public void ConfigureServices(IServiceCollection services)
{
    services.AddMvcCore()
        .AddAuthorization()
        .AddJsonFormatters();
    services.AddAuthentication("Bearer")
        .AddJwtBearer("Bearer", options => {
            options.Authority = "http://localhost:5000";
            options.RequrieHttpsMetadata = false;
            options.Audeience = "api1";
        })
}
  • IdentityController.cs
[Route("identity")]
[Authorize]
public class IdentityController : ControllerBase
{
    public IActionResult Get()
    {
        var temp = from c in User.Claims
            select new {c.Type, c.Value};
        return new JsonResult(temp);
    }
}
  • localhost:50001

WPF客户端

公共部分

private string _accessToken;
private DiscoveryResponse _disco;

请求access token的按钮

var userName
var password
var client = new HttpClient();
var disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000");
_disco = disco;
if(disco.IsError)
{
    Console.WriteLine(disco.Error);
    return;
}
var tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest{
    Address = disco.TokenEndpoint,
    ClientId = "wpf client",
    ClientSecret = "wpf_secret",
    Scope="api1 openid profile address phone email",
    UserName=userName,
    Password=password
});
if(tokenResponse.IsError)
{
    MessageBox.Show(tokenResponse.Error);
    return;
}
_accessToken = tokenRespone.AccessToken;
AccessTokenTextBlock.Text = tokenResponse.Json.ToString();

请求API资源的按钮

private async void Button_Click_1(object sender, ROutedEventArgs e)
{
    var apiClient = new HttpClient();
    apiClient.SetBearerToken(_accessToken);
    var response = await apiClient.GetAsync("http://localhost:50001/identity");
    if(!response.IsSuccesStatusCode)
    {
    }
    else
    {
        var content = await response.Content.ReadAsStringAsync();
        Api1ResponseTextBlock.Text = content;
    }
}

请求IdentityResource资源的按钮

private async void ButtonClick_2(object sender, RoutedEventArgs e)
{
    var apiClient = new HttpClient();
    apiClient.SetBearerToken(_accessToken);
    var response = await apiClient.GetAsync(_disco.UserInfoEndpoint);
    if(!response.IsSuccessStatusCode)
    {
    }
    else
    {
        var content = await response.Content.ReadAsStringAsync();
        IdentityResponseTextBlock.Text = content;
    }
}
  • 请求格式
POST /oauth/token
grant_type=password
&Username=xxx
&Password=xxx
&client_id=xxx
&client_secret=xxx
.NET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
ASP.NET Core 3接入使用IdentityServer4作为授权中心是一个现代Web应用程序中常见的安全架构实践,主要目的是实现单点登录(Single Sign-On, SSO)和资源保护。在本项目中,涉及了三个关键组件:授权中心...
credential-1password:1Password的凭证助手
03-27
安装credential-1password依赖于1Password的op CLI在credential-1password进行管理,因此,请首先按照以下步骤进行。安装git # pull binary and store in /usr/local/binwget ...
手机安装证书时候弹出输入证书密码
杰骜不驯
11-30 2974
我们都知道手机安装证书时候需要设置锁屏密码才能开始安装,如果没有设置会提示你去设置密码。 但是有时候你明明没有设置过密码,安装证书时候会提示你输入证书密码。 解决办法: 先去手机设置里面设置好锁屏密码,最好是数字密码,然后再返回去安装证书,就不弹出输入证书密码,就可以安装了。(如果还不可以,重启手机。) ...
使用 Windows Vista 的凭据提供程序创造自定义的登录体验
求索
05-24 2314
使用 Windows Vista 的凭据提供程序创造自定义的登录体验
IdentityServer4总结
NLP工程化
02-14 1375
一.客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果API需要提供到第三方应用,第三方应用自己做用户授权,不需要用到用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 1.添加客户端 new Client() { ClientId="apiClientCd", //客户端Id ClientSecrets={new Secret("apiSecret".Sha256()) }, //客户端密码 AllowedGrantTypes=GrantTypes.
cas5.3.2单点登录-重写Credential自定义表单信息(添加验证码)(十七)
热门推荐
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82259101&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Cre...
apache shiro版本查看_浅谈Apache 安全框架Shiro(十六)——OAuth2 集成
weixin_39714164的博客
11-26 369
OAuth2 集成目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用,随之带来了第三方应用要到开放平台进行授权的问题,OAuth 就是干这个的,OAuth2 是 OAuth 协议的下一个版本,相比 OAuth1,OAuth2 整个授权流程更简单安全了,但不兼容 OAuth1,具体可以到 OAuth2 官网 http://oauth.net/2/ 查看,OAuth2 协议规...
git-credential-password-store
05-01
密码存储Git助手这是一个使用作为后端的凭据助手。...安装编译,安装和配置git以使用它: makesudo make installgit config --global credential.helper password-store 有关详细信息,请参见Makefile 。
git-credential-1password:git-credential helper for 1Password
03-21
用法Usage: git-credential-1password [flags] git-credential-1password [command]Available Commands: erase erase credential by key get retrieve credential by key help Help about any command store store ...
homebrew-git-credential-1password:1Password Git凭证帮助程序的Homebrew公式
02-04
安装跑brew tap git-credential-1password/git-credential-1passwordbrew install git-credential-1password 或者,如果您想直接从Github master上拉,请运行以下命令brew install --HEAD git-credential-1password
OAuth密码模式说明(resource owner password credentials)
dianguanqu8609的博客
04-08 299
用户向客户端(third party application)提供用户名和密码。 客户端将用户名和密码发给认证服务器(Authorization server),向后者请求令牌(token)。 认证服务器确认无误后,向客户端提供访问令牌。 客户端持令牌(token)访问资源。 转载于:https://www.cnblogs.com/Jerrycjc/p/6681972.h...
cas 5.2.6 自定义密码验证登录
qq_38892122的博客
04-09 807
因为公司采用的密码加密时sha+盐加密,并且盐也在数据库中存储,所以验证时需要获取盐来对密码进行加密认证,在网上查看了很多资料,终于找到一条可以适用于各种密码加密的操作方式,如果你的密码采用的是其他密码加密也可以用这种办法。 思路就是自定义密码验证方法,然后修改配置文件使默认登录方法为我们自己定义的方法: 首先添加项目所需maven依赖,有可能因为网络问题下载失败,删除在重新添加几次即可。 &lt...
Identity Server 4 预备知识 -- OAuth 2.0 简介
weixin_34290631的博客
06-25 201
OAuth 2.0 简介 OAuth有一些定义: OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源. (这里提到的假冒或模仿就是指在客户端复制...
IdentityServer4实现单点登录统一认证
weixin_30709635的博客
08-04 681
  什么是单点登录统一认证:假如某公司旗下有10个网站(比如各种管理网站:人事系统啊,财务系统啊,业绩系统啊等),我是该公司一管理员或者用户,按照传统网站模式是这样:我打开A网站 输入账号密码 然后进入到A网站办点事,办完之后,我有需要到B网站去办点事,这个时候又需要输入账号密码,假如你还要到C网站办点事,又再需要输入账号密码。。。。。   为了解决这个问题,所以出现了单点登录统一认证:即 该改...
Identity Server4 笔记
rush_peng的博客
08-26 364
1.计算机安全算法 1.数据传输中的四个问题 A 向 B 发送的消息,中间可能被 X 偷看,这就是 “窃听”。 A 向 B 发送消息,这个 B 可能是 X 冒充的,这个就是“假冒”。 即便是 B 确实收到 A 的消息,但是这个消息也有可能在中途被 X 更改,这个问题就叫做“篡改”。 B 从 A 那里得到了消息,但是作为消息发送者的 A 可能对 B 抱有恶意,并时候声称这不是我发的消息,这就是 “事后否认”。 2.应对这 4 个问题 问题 解决方法 窃听 加密 假冒 消息认证码 or
Identity Server4学习笔记
ab31ab的博客
07-21 222
学习参考资料 博文https://www.cnblogs.com/cgzl/p/9221488.html https://www.yuque.com/yuejiangliu/dotnet/solenovex-identityserver4 视频请参考杨旭老师在b站的IdentityServer4的教学视频。 笔记之前先吐槽一下自己。虽然登录简书等各种软件的时候会提示是否QQ登录等第三方软件是否登录,但我在看视频以及博文笔记教程的时候完全没考虑这个,因为平常都是一个前端一...
IdentityServer4 去掉验证
张海涛
06-25 1097
IdentityServer4 去掉默认验证UserManager.UserValidators.Clear();
Identity和IdentityServer的区别及联系
dotNET跨平台
06-21 1273
关于Identity和IdentityServer初学的时候可能会有一些疑惑(虽然我也不是很精深吧),但是,这里说一下自己关于这两者的一些理解,如有错误,欢迎指正总体上...
vscode中使用Credential Manager
最新发布
07-12
在 Visual Studio Code (VS Code) 中使用 Credential Manager,您可以按照以下步骤进行操作: 1. 在 VS Code 中打开扩展面板,方法是点击侧边栏中的方块图标,或者使用快捷键 `Ctrl+Shift+X`。 2. 在搜索框中输入 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值