IdentityServer4 密码模式实现

最新推荐文章于 2021-10-02 22:30:39 发布
最新推荐文章于 2021-10-02 22:30:39 发布
阅读量494 收藏
点赞数
文章标签: runtime postman 测试
原文链接:http://www.cnblogs.com/sunxuchu/p/9251885.html
版权

1.  修改 Config.cs 

using System.Collections;
using System.Collections.Generic;
using IdentityServer4.Models;
using IdentityServer4.Test;//测试的时候使用

namespace IdentityServiceSample
{
    public class Config
    {
        public static IEnumerable<ApiResource> GetResource()
        {

            return new List<ApiResource>(){
                new ApiResource("api","my api")
            };

        }

        public static IEnumerable<Client> GetClients()
        {

            return new List<Client>(){
                new Client(){
                    ClientId="client",
                    //客户端模式
                     AllowedGrantTypes=GrantTypes.ClientCredentials,
                     ClientSecrets={new Secret("secret".Sha256())},
                     AllowedScopes={"api"}
                },
                new Client(){
                    ClientId="pwdClient",
                    //OAuth密码模式
                     AllowedGrantTypes=GrantTypes.ResourceOwnerPassword,

                     ClientSecrets={new Secret("secret".Sha256())},

                     AllowedScopes={"api"}
                }
            };
        }

        //TODO 实际使用可以读取Db 
        public static List<TestUser> GetTestUser()
        {
            return new List<TestUser>{
                new TestUser{
                    SubjectId="1",
                    Username="sunxuchu",
                    Password="123456"
                }
            };
        }
    }
}

2. 修改 Startup.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Logging;
using Microsoft.Extensions.Options;
using IdentityServer4;

namespace IdentityServiceSample
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            //1.注入IdentityServer
            services.AddIdentityServer()
            .AddDeveloperSigningCredential()
            .AddInMemoryApiResources(Config.GetResource())
            .AddInMemoryClients(Config.GetClients())
            .AddTestUsers(Config.GetTestUser());

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseHsts();
            }

            // app.UseHttpsRedirection();
            // app.UseMvc();

            //2. 注册IdentityServer
            app.UseIdentityServer();
        }
    }
}

3. 使用PostMan 调用调试

请求参数:

client_id:pwdClient
client_secret:secret
grant_type:password
password:123456
username:sunxuchu

 

4. 密码模式HttpClient 模拟请求

using System;
using System.Net.Http;
using IdentityModel.Client;

namespace PwdClient
{
    class Program
    {
        static void Main(string[] args)
        {
            try
            {
                new Program().GetAsync();
            }
            catch (Exception ex)
            {
                System.Console.WriteLine(ex.Message);
            }

            Console.ReadKey();
        }

        public async void GetAsync()
        {
            var diso = await DiscoveryClient.GetAsync("http://localhost:5003");
            if (diso.IsError)
            {
                System.Console.WriteLine("diso.Error");
            }
            var tokenClient = new TokenClient(diso.TokenEndpoint, "pwdClient", "secrt");
            var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync("sunxuchu","123456");
            if (tokenResponse.IsError)
            {
                System.Console.WriteLine(tokenResponse.Error);
            }
            else
            {
                System.Console.WriteLine(tokenResponse.Json);
            }

            using (var httpClient = new HttpClient())
            {
                httpClient.SetBearerToken(tokenResponse.AccessToken);
                var response = await httpClient.GetAsync("http://localhost:5001/api/values");
                if (response.IsSuccessStatusCode)
                {
                    System.Console.WriteLine(await response.Content.ReadAsStringAsync());
                }
            }

        }
    }
}

 

转载于:https://www.cnblogs.com/sunxuchu/p/9251885.html

andai5096
关注
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
IdentityServer4-Demo 是一个基于 Asp.Net Core 2.2 的项目,它展示了如何使用 IdentityServer4实现用户身份验证,并利用用户名密码模式来保护资源服务器。IdentityServer4 是一个开放源代码的身份认证服务,遵循...
identityserver4简单认证,授权模式(5种)源码
最新发布
04-28
4. 密码模式(Resource Owner Password Credentials Grant): 用户直接提供用户名和密码给客户端,客户端再将这些信息提交给认证服务器获取令牌。虽然方便,但增加了客户端存储和处理用户密码的风险,不推荐在公开的...
IdentityServer4 密码模式(Resource Owner Password Credentials)
我要的光荣哪怕只有一秒
01-14 2103
IdentityServer4 密码模式(Resource Owner Password Credentials) 前言 源码地址:GetHub地址 一个看似很安全的机制,但最大的问题出现在用户所使用的客户端上,用户的账号密码正是通过这个客户端与ids4服务器进行交互。如果这个客户端非常安全那自然万事大吉,否则这个机制也就无效了,这也造成了这个模式基本没有人使用的原因。 创建项目请参考之前文档 创建项目地址 官方文档 在授权校验服务中配置ids4客户端的参数 以上获取token的授权校验服务就配置好了
IdentityServer4密码模式
https://github.com/conanl5566
10-28 494
Oatuth2协议的密码模式介绍 用户会将用户名,密码给予客户端,但是客户端不保存此信息,客户端带着用户的密码请求认证服务器,认证服务器密码验证通过后后将token返回给客户端。 这里借用下阮一峰老师画的图(博客地址=》http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) IdentityServer4密码模式实现 我们不需要修改资源服务器,我们在客户端模式下的认证服务器的Confi..
IdentityServer4 密码模式认证
weixin_30826095的博客
04-04 641
授权服务器设置   添加用户   添加测试用户,也可以从数据库查          public static List<TestUser> GetTestUser() { return new List<TestUser>() { new TestUser(){ ...
IdentityServer4认证授权模式详解与源码实现
IdentityServer4支持多种认证和授权模式,包括但不限于密码模式、客户端凭证模式、授权码模式、简化模式和混合模式。以下将详细介绍这五种认证授权模式的概念及其在IdentityServer4中的源码实现。 1. 密码模式...
IdentityServer4 结合 .net core3.1 四种授权模式 demo
05-12
本Demo将详细介绍如何在.NET Core 3.1中结合IdentityServer4实现四种不同的授权模式。 1. 授权码模式(Authorization Code Flow) 授权码模式是适用于Web应用的标准模式,因为它可以处理用户浏览器中的敏感信息。在...
IdentityServer4.Samples
02-19
IdentityServer4作为一个开源的身份认证服务器,广泛应用于微服务架构和OAuth2/OIDC协议实现中。本文将围绕"IdentityServer4.Samples"这一主题,深入探讨如何使用JavaScript客户端进行身份验证和授权,以及相关的...
IdentityServer4-用EF配置Client(一)
12-17 541
一、背景 IdentityServer4的介绍将不再叙述,百度下可以找到,且官网的快速入门例子也有翻译的版本。这里主要从Client应用场景方面介绍对IdentityServer4的应用。 首先简要介绍ID Token和Access Token: Access Token是授权第三方客户端访问受保护资源的令牌。 ID Token是第三方客户端标识用户身份认证的问令牌,是JSON W...
IdentityServer4 实现OAuth2.0四种模式密码模式
dieya9314的博客
09-05 588
接上一篇:IdentityServer4 实现OAuth2.0四种模式之客户端模式,这一篇讲IdentityServer4 使用密码模式保护API访问。 一,IdentityServer配置 1,添加用户 要用到用户名称密码当然得添加用户,在IdentityServer项目的Config类中的新增一个方法,GetUsers。返回一个TestUser的集合。 publi...
IdentityServer4密码模式接入现有用户数据表
weixin_30871293的博客
07-13 1388
具体接入identityserver请看文档,这里只简单列举部分步骤 1.创建一个web项目,引入Identityserver4的nuget包 2.新建一个类,实现IResourceOwnerPasswordValidator接口 ···csharp public async Task ValidateAsync(ResourceOwnerPasswordValidationContext con...
IdentityServer4在.Net Core 3.1中应用(密码授权模式
Oracel 11G安装过程
05-10 469
IdentityServer4在.Net Core 3.1中应用(密码授权模式)前言一、修改IdentityServer认证服务器?1.1 修改Config文件1.2 修改DI容器二、修改客户端三、验证3.1 启动项目3.2 获取Access_Token(Postman)3.3 携带Access_Token请求API(Postman)3.4 客户端验证 前言 密码授权模式是在客户端授权模式的基础代码上修改的,没有代码的可以查看我之前的那片文章。客户端验证模式 一、修改IdentityServer认证服务
IdentityServer4系列 | 资源密码凭证模式
dotNET跨平台
11-04 458
一、前言从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API。...
IdentityServer4同时使用多个GrantType进行授权和IdentityModel.Client部分源码解析
weixin_30871905的博客
05-29 346
首先,介绍一下问题。 由于项目中用户分了三个角色:管理员、代理、会员。其中,代理又分为一级代理、二级代理等,会员也可以相互之间进行推荐。 将用户表分为了两个,管理员和代理都属于后台,在同一张表,会员单独属于一张表。(别问我为什么不在同一张表按类型区分,俺不知道,俺也不敢问。我只是进去用新架构进行重新开发,基于原有的数据库。。) 同时后台账户不能请求会员的接口,会员也不能请求后台的接...
IdentityServer4 的多种模式
qq_45926015的博客
10-02 3152
英文文档 一、创建项目: 在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。 创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录(一) 注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2 补充说明(一)IdentityServer配置文件Config.cs内容 public class IdpConfig { /// <sum
Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)
依乐祝的博客
07-16 437
写在前面 本文地址:http://www.cnblogs.com/yilezhu/p/9315644.html 作者:yilezhu 上一篇关于Asp.Net Core Web Api图片上传的文章使用的是mongoDB进行图片的存储,文章发布后,张队就来了一句,说没有使用GridFS。的确博主只是进行了简单的图片上传以及mongoDB存储操作,目的是提供思路。具体的图片存储,有条件的...
【WebAPI No.3】API的访问控制IdentityServer4
06-23 194
介绍: IdentityServer是一个OpenID Connect提供者 - 它实现了OpenID Connect和OAuth 2.0协议。是一种向客户发放安全令牌的软件。 官网给出的功能解释是: 保护您的资源 使用本地帐户存储或通过外部身份提供商对用户进行身份验证 提供会话管理和单点登录 管理和认证客户 向客户发布身份和访问令牌 验证令牌 Identity...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值