IdentityServer4系列(06)【使用reference token】

于 2022-03-28 22:56:55 发布
阅读量921 收藏 1
点赞数 1
分类专栏: IdentityServer4|OAuth2.0协议 文章标签: IdentityServer4
原文链接:https://blog.csdn.net/WuLex
版权

JWT token信息自包含,无法直接进行生命周期控制。Reference Token也是一种身份标识,在认证服务器有一个Token IntroSpection Endpoint,可以直接控制token的生命周期,缺点是与认证服务器通信很频繁,优点是安全性高。
在验证服务器的ApiResource方面需要配置API的密码。

        public static IEnumerable<ApiResource> GetApis()
        {
            return new ApiResource[]
            {
                new ApiResource("api1", "My API #1", new List<string>{ "location"}){
                    ApiSecrets = { new Secret("api1_secret".Sha256())} //此处为Reference Token设置
                } //把claim带到API资源中去
            };
        }

验证服务器的Client有一个属性需要设置:AccessTokenType = AccessTokenType.Reference

                new Client
                {
                    ClientId = "hybrid client",
                    ClientName = "ASP.NET Core Hybrid client",
                    ClientSecrets= { new Secret("hybrid_secret".Sha256())},
                    AllowedGrantTypes=GrantTypes.Hybrid,
                    AccessTokenType = AccessTokenType.Reference, //改变默认的JWT授权方式,此处为Reference Token设置
                    RedirectUris =
                    {
                        "http://localhost:7000/signin-oidc"
                    },
                    PostLogoutRedirectUris =
                    {
                        "http://localhost:7000/signout-callback-oidc"
                    },
                    AllowOfflineAccess = true,
                    AlwaysIncludeUserClaimsInIdToken=true,
                    AllowedScopes =
                    {
                        "api1",
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        IdentityServerConstants.StandardScopes.Address,
                        IdentityServerConstants.StandardScopes.Email,
                        IdentityServerConstants.StandardScopes.Phone,
                        "roles",
                        "locations"
                    }
                }

API所在的Web需要安装组件IdentityServer4.AccessTokenValidation,然后在Startup.cs中配置如下:

services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
                .AddIdentityServerAuthentication(options => {
                    options.Authority = "http://localhost:5000";
                    options.ApiName = "api1";
                    options.RequireHttpsMetadata = false;
                    options.ApiSecret = "api1_secret";
                });

撤销token

在web端程序中:

        public async Task Logout()
        {
            #region reference token
            var client = new HttpClient();
            var disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000/");
            if(disco.IsError)
            {
                throw new Exception(disco.Error);
            }
            //吊销access token
            var accessToken = await HttpContext.GetTokenAsync(OpenIdConnectParameterNames.AccessToken);
            if(!string.IsNullOrWhiteSpace(accessToken))
            {
                
                var revokeAccessTokenResposne = await client.RevokeTokenAsync(new TokenRevocationRequest {
                    Token = accessToken,
                    Address = disco.RevocationEndpoint,
                    ClientId = "hybrid client",
                    ClientSecret = "hybrid_secret"
                });
                if(revokeAccessTokenResposne.IsError)
                {
                    throw new Exception("Access Token Revocation Failed:" + revokeAccessTokenResposne.Error);
                }
            }
            //吊销reference token
            var refreshToken = await HttpContext.GetTokenAsync(OpenIdConnectParameterNames.RefreshToken);
            if(!string.IsNullOrWhiteSpace(refreshToken))
            {
                var revokeRefreshTokenResponse = await client.RevokeTokenAsync(new TokenRevocationRequest
                {
                    Token = refreshToken,
                    Address = disco.RevocationEndpoint,
                    ClientId= "hybrid client",
                    ClientSecret= "hybrid_secret"
                });
                if(revokeRefreshTokenResponse.IsError)
                {
                    throw new Exception("Refresh Token Revocation Failed:" + revokeRefreshTokenResponse.Error);
                }
            }
            #endregion
            //await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
            //await HttpContext.SignOutAsync(OpenIdConnectDefaults.AuthenticationScheme);
        }
.NET跨平台
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client端
Identityserver4-使用客户端凭证保护API资源
06-21
3. **请求访问令牌**: 客户端通过向 IdentityServer4token endpoint 发送POST请求,提供客户端ID、客户端秘密和请求的范围,来获取访问令牌。 4. **验证和使用令牌**: API 服务器收到带有访问令牌的请求后,会...
关于 IdentityServer4 中的 Jwt TokenReference Token
weixin_34160277的博客
07-23 2757
OpenID Connect(Core),OAuth 2.0(RFC 6749),JSON Web Token (JWT)(RFC 7519) 之间有着密不可分联系,对比了不同语言的实现,还是觉得 IdentityServer4 设计的比较完美,最近把源码 clone 下来研究了一下,之前介绍过 IdentityServer4 相关的文章(ASP.NET Core 中集成 IdentitySer...
IdentityServer4填坑(2) - Reference Token
tonytonychopper的专栏
05-28 1122
上一篇IdentityServer4填坑(1) - 授权码(Authorization Code)中,对于AccessToken设置为Reference Token后的解决方法,并不是正统的解决方法。仅仅保证能够访问API,而并没有发挥出Reference Token的真正功能。 一. 下面先介绍下IdenityServer4支持的两种Acess Token类型JWT TokenReference Token的区别。 JWT Token 信息自包含 支持离线验证,无需与IDP进行通信 无法在I.
IdentityServer4实战 - AccessToken 生命周期分析
weixin_34075551的博客
05-07 1461
一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4(后文称:ids4),在实际使用过程中容易出现的问题,以及使用技巧,不定期更新,谢谢大家关注。使用过ids4的朋友应该知道,可以通过设置AccessTokenLifetime属性,来控制AccessToken的存活时间,但是细心的朋友可能会发现,Token到期了依然能通过授权,这是怎么回事呢,下面我带大...
[译] Reference Token 与 Introspection
weixin_34363171的博客
09-14 478
原文:Reference Tokens andIntrospection Access token 可以以两种形式存在:self-contained 和 reference 。 Self-contained token 使用的是一个受保护,有时间限制的数据结构,其中包含了元数据 (metadata) 以及用于在线上传递用户或者客户端身份的 clai...
IdentityServer4-3.1.2_IdentityServer4_connect_
10-03
IdentityServer4是基于ASP.NET Core构建的开源身份认证服务器框架,它实现了OpenID Connect和OAuth 2.0这两个广泛使用的身份验证和授权协议。这个框架的主要目的是为Web应用、API以及移动和桌面应用提供安全的身份...
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
在.NET 4.0环境下实现IdentityServer4客户端JWT解密的知识点可以分为以下几个主要部分: 1. JWT结构和组成部分 JWT(JSON Web Tokens)是安全地在各方之间传输信息的一种紧凑型、自包含的方式。一个JWT实际上是一个...
.net core 3.1 IdentityServer4单点登陆
10-09
用户在 "base" 上登录后,IdentityServer4 会返回一个访问令牌(Access Token)和刷新令牌(Refresh Token)。这两个令牌将被发送到 "mall" 和 "erp",以证明用户的身份。 4. **令牌验证**: 子系统(如 "mall" ...
Identityserver4客户端授权模式源码
09-26
在这个项目中,源码将展示如何在.NET 6框架下配置和使用Identityserver4来处理客户端的授权流程。 描述提到".NET 6 最简单最容易理解的Identityserver4客户端授权模式源码",暗示了这个代码库可能包含易于理解和...
221204-10IdentityServer4(初识IdentityServer4)
最新发布
12-04
1 启动把所有项目的启动方式修改为:“IIS Express”4.2 设定“JwtBearer”令牌(Token)缓冲过期时间为:04.2.1 通过“IdentityServer4.AccessTokenValidation”中间件设定//通过“IdentityServer4....
IdentityServer4.Contrib.MongoDB:IdentityServer4的MongoDB持久层
02-04
1. **数据模型映射**:将IdentityServer4的实体类映射到MongoDB的文档模型,包括User、Client、Scope、Token等。 2. **仓储接口**:定义与MongoDB交互的仓储接口,如IClientStore、IScopeStore、...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
ASP.NET Core 3接入使用IdentityServer4作为授权中心是一个现代Web应用程序中常见的安全架构实践,主要目的是实现单点登录(Single Sign-On, SSO)和资源保护。在本项目中,涉及了三个关键组件:授权中心...
详解JWT token心得与使用实例
10-16
4. **Token 的验证**: - 服务器通过重新计算签名来验证JWT的合法性,使用相同的算法和密钥,对比生成的新签名与JWT中的签名是否一致。 5. **Token 的安全性考虑**: - 因为签名是基于密钥生成的,只有服务器知道...
vue中的使用token的方法示例
10-15
4. **在API请求中使用Token**: 一旦登录并获取了Token,我们希望在所有需要身份验证的API请求中携带它。这可以通过拦截器实现,拦截器会在每个请求之前添加Token。在示例中,我们使用axios库,可以在全局设置一个...
Identity Server 4 原理和实战(完结)_Reference Token,撤销Tokens,Google和Github登录
weixin_30306905的博客
06-02 615
服务端设置为ReferenceToken accessToken的内容比原来的少了很多 断点继续回来就会发生异常 服务端设置 客户端设置,使用一个封装好的库 撤销Token 我们在点击退出按钮的时候撤销token 再撤销refreshToken 然后再把我们以前写的登出的代码注释掉 点...
IdentityServer4 引用类型ReferenceToken关闭HTTPS SSL?
baidu_26504655的博客
11-03 301
How to close identityserver4 https? Identityserver4 强制生产环境使用https,走oidc协议,如果使用localhost报错..well-known/openid-configuration. HTTPS required.解决方法 官网文档注明 Jwt Token 关闭https验证RequireHttpsMetadata = false Reference Token 关闭https验证 RequireHttpsMetadata = fal.
IdentityServer4 Reference Token 刷新token Postman截图
KingCruel的专栏
12-25 2320
.NET Core OAuth IdentityServer4 Token OAuth 身份认证 IdentityServer4 IdentityServer4 1.0.0 documentation(官网) IdentityServer4 中文文档(v1.0.0) 第一部分 简介、第二部分 快速入门、第三部分 主题、第四部分 参考、第五部分 端点、第六部分 其它 当使用 Ref...
.Net5 WebApi中使用IdentityServer4搭建身份认证中心,以及客户端的身份认证集成,包括token续签(refreshToken)(已在生产中使用
Ling、bug
05-09 1055
本文内容: 1、使用IdentityServer4搭建身份认证中心服务端; 2、不同客户端接入到身份认证中心实现身份认证; 话不多说,进入正题: 1、使用IdentityServer4搭建身份认证中心服务端; a、使用nuget安装IdentityServer4,不做过多赘述 b、在Startup中注入IdentityServer4: public void ConfigureServicesMain(IServiceCollection services) .
IdentityServer4与JWT鉴权授权详解
本文主要介绍使用IdentityServer4进行鉴权与授权,以及基于JSON Web Tokens (JWT) 的实现方法。 JWT是一种轻量级的身份验证协议,它允许服务之间安全地传递信息,而无需将敏感的用户凭据存储在服务端。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值