IdentityServer4 Hybrid 模式

最新推荐文章于 2022-10-19 12:24:29 发布
最新推荐文章于 2022-10-19 12:24:29 发布
阅读量645 收藏
点赞数
文章标签: postman javascript 测试 ViewUI
原文链接:http://www.cnblogs.com/uptothesky/p/8462464.html
版权

原文参考:Switching to Hybrid Flow and adding API Access back

接上篇:IdentityServer-Protecting an API using Client Credentials

首先配置OpenID:

原文参考:Adding User Authentication with OpenID Connect

下载相关UI:Quickstart UI repo

下载下来后主要有3个文件夹

需要把前面两个文件夹的部分内容复制到项目中

Quickstart目录中复制如下内容

Views目录中复制如下内容

 

 Shared目录中只需要复制一个文件

 

复制完成后将上面的类除Controller外统一修改命名空间:【项目名称】.Models

Controller类修改命名空间:【项目名称】.Controllers

目的是在Views中不需要在引入命名空间,因为原来的Views\_ViewImports.cshtml 中有引用

 

接下来配置Client进行测试

在postman中测试Hybrid模式需要注意加上scope,否则会报错

 

 

在配置Client的时候可以设置是否启用提示页:

new Client
{
    ClientId = "mvc",
    ClientName = "MVC Client",
    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

    RequireConsent = false,

    ClientSecrets =
    {
        new Secret("secret".Sha256())
    },

    RedirectUris           = { "http://localhost:5002/signin-oidc" },
    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    },
    AllowOfflineAccess = true
}

RequireConsent=false表示不显示提示直接授权通过。

代码地址:IdentityCenter

 

将IdentityCenter和API放在同一个项目中,修改startup

services.AddAuthentication()
               .AddJwtBearer(jwt =>
               {
                   jwt.Authority = "http://localhost:5000";
                   jwt.RequireHttpsMetadata = false;
                   jwt.Audience = "api1";
               });
View Code

新建一个测试Controller

namespace IdentityCenter.API
{
    [Produces("application/json")]
    [Route("api/Identity")]
    //[Authorize]
    
    public class IdentityController : Controller
    {
        // GET: api/Identity
        [HttpGet]
        [Authorize(AuthenticationSchemes = "Bearer")]
        public IActionResult Get()
        {
            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
        }

        // GET: api/Identity/5
        [HttpGet("{id}", Name = "Get")]
        public string Get(int id)
        {
            return "value";
        }
    }
}
View Code

这里要指定[Authorize(AuthenticationSchemes = "Bearer")]

而不能仅仅使用[Authorize]

当然,如果把startup中的代码改下

services.AddAuthentication("Bearer")

那么可以直接使用[Authorize]

这样就可以使用token访问此API

还有一点要注意的是如果把认证中心部署在另外一台机器上,比如放在CentOS中

那么jwt.Authority = "http://10.202.203.29:5000";  这里一定要使用具体的IP地址,否则会出现可以获取token,但无法通过授权

这里在https://identityserver4.readthedocs.io/en/release/endpoints/discovery.html 有说明

 

转载于:https://www.cnblogs.com/uptothesky/p/8462464.html

denggai7071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
identityserver4简单认证,授权模式(5种)源码
04-28
这个压缩包文件包含了IdentityServer4实现简单认证和授权模式的源代码,可以帮助我们深入理解这五个不同的授权模式。 1. 授权码模式(Authorization Code Grant): 这是最安全的模式,适用于Web应用程序。它涉及到...
交换机hybrid接口模式实验
最新发布
08-21
本文将深入探讨“交换机的Hybrid接口模式”,并基于实验环境进行详细解析,帮助初学者理解这一模式如何灵活控制标签,以及在不同网络段之间实现通信。 首先,我们来了解一下交换机的基本概念。交换机是一种多端口...
Identity Server 4 - Hybrid Flow - 使用ABAC保护MVC客户端和API资源
weixin_34332905的博客
07-09 168
这个系列文章介绍的是Identity Server 4 实施 OpenID Connect 的 Hybrid Flow.  保护MVC客户端: https://www.cnblogs.com/cgzl/p/9253667.html,  https://www.cnblogs.com/cgzl/p/9268371.html 保护API资源(这里用到了RBAC: Role-based Access...
IdentityServer4-MVC+Hybrid实现Claims授权验证(四)
12-26 465
上节以对话形式,大概说了几种客户端授权模式的原理,这节重点介绍Hybrid模式在MVC下的使用。且为实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置打下基础(第五节介绍)。 本节内容比较多,且涉及一、二节的内容,如有不懂,可先熟悉一、二节知识。 一、新建授权服务,命名为AuthServer (1)...
IdentityServer使用Hybrid模式保护API和进行身份验证
charly
02-18 601
Hybrid模式可以提供身份认证和API保护,将客户端认证方式和资源密码方式集成在一起。 修改Identityserver的客户端配置 将之前的ResourceOwnerPassword更改成Hybrid,并增加访问资源配置 new Client { ClientId = "mvc", ...
IdentityServer4实战详解(HyBrid混合模式篇)
世界既不黑也不白,而是一道精致的灰。
10-19 938
首先,我们希望允许客户端使用混合流,此外,我们还希望客户端允许执行服务器到服务器的API调用,这些调用不在用户的上下文中(这与我们的客户端凭证quickstart非常相似)。在隐式流中,所有令牌都通过浏览器传输,这对于身份令牌来说是完全没问题的。现在我们还想请求一个访问令牌。MVC客户端的修改也是最小的——ASP.NET核心的OpenID连接处理器对混合流有内置的支持,所以我们只需要更改一些配置值。,HyBrid模式是授权码的简化模式的进阶版,更加的安全,解决了在混合模式中访问令牌直接暴露在浏览器的风险。
IdentityServer4系列 | 混合模式
dotNET跨平台
12-17 663
一、前言在上一篇关于授权码模式中, 已经介绍了关于授权码的基本内容,认识到这是一个拥有更为安全的机制,但这个仍然存在局限,虽然在文中我们说到通过后端的方式去获取token,这种由web服...
h5浏览pdf文件hybrid
08-03
4. **原生插件**:尽管Web技术可以实现基本的PDF浏览,但某些高级功能(如PDF的离线存储、搜索、注释等)可能需要借助原生平台的能力。这时,开发者可以编写原生插件,为Hybrid应用提供这些功能。例如,Android和iOS...
Qt_hybrid.pdf
07-23
混合应用是一种结合了传统 Web 技术与原生应用特性的新型应用模式。它可以看作是网页应用与原生应用之间的桥梁,旨在为用户提供接近原生应用体验的同时,又具备 Web 技术的灵活性和便捷性。 - ** Mashup 技术**:...
HybridApp开发实战
02-26
【引言】近年来随着移动设备类型的变多,操作系统的变...【摘要】笔者将从HybridApp的开发现状出发,阐述HybridApp的优缺点,同时对比HybridApp与NativeApp的各自特性,最后探讨一下HybridApp的新思想方向。毫无疑问We
IdentityServer4系列(04)【使用Hybrid Flow】
极客神殿
03-28 265
认证服务器上的Authorizaiton Endpoint用来验证用户身份, Token Endpoint用来发放Access Token从而访问受保护API资源, UerInfo Endpoint用来获取用户信息。在Authorization Code Flow中,首先会Redirect到认证服务器的一个登陆界面,当用户输入用户名和密码,在同意页面做出选择,点击确定之后,认证服务器就对用户进行验证,并且发送Authorization Code给浏览器,浏览器再拿着这个Authrization Code向.
IdentityServer4【Topic】之授权类型
weixin_30951231的博客
07-08 399
Grant Types 授权类型 授权类型指出了一个客户端如何与IdentityServer进行交互。OpenID Conect和OAuth2.0定义了如下的授权类型: Implicit Authorization code Hybrid Client credentials Resource owner password Refresh tokens Extension gr...
Identity Server 4 - Hybrid Flow - Claims
weixin_33909059的博客
07-05 156
前一篇 Identity Server 4 - Hybrid Flow - MVC客户端身份验证: https://www.cnblogs.com/cgzl/p/9253667.html Claims 我不知道怎么样翻译这个词比较好, 所以我一般就不翻译了. 在前一篇文章里, MVC客户端配置身份认证的时候有这么一句话(Startup的ConfigureServices): JwtSe...
IdentityServer4系列之中文文档及实际项目经验分享 ...
weixin_33686714的博客
10-18 300
0、前言 原文:http://docs.identityserver.io/en/release/声明: 1、目录一至五章节根据IdentityServer英文文档翻译而来,有些内容会根据自己的理解来表述的(包括标题),文档的内容会不断的更新。 2、第六章节会进行阐述在实际项目中所用的内容以及问题 一、介绍 IdentityServer4特性简介 ...
IdentityServer4填坑(3) - Hybird Flow
tonytonychopper的专栏
05-29 1770
做Hybird Flow实验时,Identity Server端的Config.cs中Client使用如下配置,遇到了两个问题。 public static IEnumerable<Client> Clients(bool useHttps) { string url = useHttps ? "https://localhost:5005" : "http://localhost:5004"; System.Console.WriteLine(url); retur
IdentityServer4-HybridAndClientCredentials
weixin_30480651的博客
10-28 268
一、服务器 Client设置: 1 new Client 2 { 3 ClientId = "mvc1", 4 ClientName = "后台管理MVC客户端", 5 ClientSecrets = { new Sec...
IdentityServer4(二):使用Client Credentials模式控制API的访问
江浙沪柯蓝
12-30 3832
IdentityServer4(1):客户端凭证
PostMan请求Oauth2.0刷新Token报错401 Unauthorized和Invalid_client Bad Client Credentials的解决方案
热门推荐
崔向阳@李晓的博客
07-04 2万+
关于这个问题,在网上找了很多,但是都没有解决我的问题。 首先,刷新Token调用的接口是/Oauth/Token,其中参数有 Grant_type=Refresh_token Refresh_token=你的Refresh Token 这两个参数没有问题,但一直困扰我的是到底需不需要Client_id和Client_secret这两个参数。网上有的说要,有的没有又可以得出正常结...
IdentityServer4 的多种模式
qq_45926015的博客
10-02 3111
英文文档 一、创建项目: 在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。 创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录(一) 注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2 补充说明(一)IdentityServer配置文件Config.cs内容 public class IdpConfig { /// <sum
vlan hybrid模式
03-28
VLAN hybrid模式是一种VLAN模式,用于将不同的VLAN标记传输到同一物理接口上。在此模式下,网络管理员可以将多个VLAN标记传输到单个物理接口上,这样可以充分利用网络带宽,并且减少需要的物理接口数量。 在VLAN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值