dibopang0571-CSDN博客

转载第14章纪元时间转换 - IdentityModel 中文文档(v1.0.0)

JWT令牌使用所谓的Epoch或Unix时间来表示日期/时间。IdentityModel包含用于DateTime和DateTimeOffset转换到/来自Unix时间的扩展方法：var dt = DateTime.UtcNow;var unix = dt.ToEpochTime();注意从.NET Framework 4.6和.NET Core 1.0开始，此功能通过Date...

2019-04-28 23:15:00 157

转载第15章时间常数字符串比较 - IdentityModel 中文文档(v1.0.0)

在比较安全上下文中的字符串（例如比较键）时，应尽量避免泄漏时序信息。该TimeConstantComparer类可以帮助：var isEqual = TimeConstantComparer.IsEqual(key1, key2);注意从.NET Core 2.1开始，此功能通过CryptographicOperations.FixedTimeEquals内置github地...

2019-04-28 23:15:00 198

转载第13章 Base64 URL编码 - IdentityModel 中文文档(v1.0.0)

JWT令牌使用Base64 URL编码进行序列化。IdentityModel包括Base64Url帮助编码/解码的类：var text = "hello";var b64url = Base64Url.Encode(text);text = Base64Url.Decode(b64url);注意ASP.NET Core通过WebEncoders.Base64UrlEnco...

2019-04-28 23:14:00 170

转载第12章 X.509证书库的Fluent API - IdentityModel 中文文档(v1.0.0)

存储X.509证书的常见位置是Windows X.509证书存储区。商店的原始API有点神秘（在.NET Framework和.NET Core之间也略有变化）。X509类是一个简化的API从所述存储区加载证书。以下代码从个人计算机存储按名称加载证书：var cert = X509 .LocalMachine .My ...

2019-04-28 23:13:00 137

转载第11章创建请求URLs - IdentityModel 中文文档(v1.0.0)

该RequestUrl是创建与查询字符串参数，例如URL的帮手：var ru = new RequestUrl("https://server/endpoint");// produces https://server/endpoint?foo=foo&bar=barvar url = ru.Create(new { foo: "foo", ...

2019-04-28 23:12:00 113

转载第10章协议和声明类型常量 - IdentityModel 中文文档(v1.0.0)

使用OAuth 2.0，OpenID Connect和声明时，声明类型和protocoal值有很多“魔术字符串”。IdentityModel提供了几个常量字符串类来帮助它。10.1 OAuth 2.0和OpenID Connect协议值本OidcConstants类有补助的类型，参数名称，错误名称等所有的值10.2 JWT声明类型本JwtClaimTypes类在OpenID Co...

2019-04-28 23:11:00 145

转载第9章设备授权端点(Device Authorization Endpoint) - IdentityModel 中文文档(v1.0.0)

OAuth 2.0设备流设备授权的客户端库是作为HttpClient扩展方法提供的。以下代码发送设备授权请求：var client = new HttpClient();var response = await client.RequestDeviceAuthorizationAsync(new DeviceAuthorizationRequest{ Address =...

2019-04-28 23:10:00 471

转载第8章动态客户端注册 - IdentityModel 中文文档(v1.0.0)

OpenID Connect动态客户端注册的客户端库是作为HttpClient扩展方法提供的。以下代码发送注册请求：var client = new HttpClient();var response = await client.RegisterClientAsync(new DynamicClientRegistrationRequest{ Address = En...

2019-04-28 23:09:00 128

转载第7章 UserInfo端点(UserInfo Endpoint) - IdentityModel 中文文档(v1.0.0)

OpenID Connect UserInfo端点的客户端库是作为扩展HttpClient方法提供的。以下代码将访问令牌发送到UserInfo端点：var client = new HttpClient();var response = await client.GetUserInfoAsync(new UserInfoRequest{ Address = disco....

2019-04-28 23:08:00 766

转载第6章令牌撤销端点(Token Revocation Endpoint) - IdentityModel 中文文档(v1.0.0)

OAuth 2.0令牌撤销的客户端库是作为扩展方法提供的HttpClient。以下代码撤消撤销端点处的访问令牌令牌：var client = new HttpClient();var result = await client.RevokeTokenAsync(new TokenRevocationRequest{ Address = "https://demo.ide...

2019-04-28 23:08:00 565

转载第5章令牌自省端点(Token Introspection Endpoint) - IdentityModel 中文文档(v1.0.0)

OAuth 2.0令牌自省的客户端库是作为HttpClient扩展方法提供的。以下代码将引用令牌发送到内省端点：var client = new HttpClient();var response = await client.IntrospectTokenAsync(new TokenIntrospectionRequest{ Address = "https://d...

2019-04-28 23:07:00 1264

转载第4章令牌端点(Token Endpoint) - IdentityModel 中文文档(v1.0.0)

令牌端点的客户端库（OAuth 2.0和OpenID Connect）作为HttpClient一组扩展方法提供。这允许HttpClient以您喜欢的方式创建和管理生命周期- 例如静态或通过像Microsoft这样的工厂HttpClientFactory。4.1 请求令牌调用主扩展方法RequestTokenAsync- 它直接支持标准参数，如客户端ID /机密（或断言）和授权类型，但...

2019-04-28 23:06:00 554

转载第3章结束会话端点(EndSession Point) - IdentityModel 中文文档(v1.0.0)

该RequestUrl类可用于构造URL发送到OpenID Connect EndSession endpoint。该CreateEndSessionUrl扩展方法支持最常用的参数：/// <summary>/// Creates a end_session URL./// </summary>/// <param name="request"&g...

2019-04-28 23:05:00 219

转载第2章授权端点(Authorize Endpoint) - IdentityModel 中文文档(v1.0.0)

对于大多数情况，OAuth 2.0和OpenID Connect授权端点的GET请求需要具有许多查询字符串参数。虽然您可以使用任何方法创建带参数的URL来创建正确的字符串，但RequestUrl类是完成此任务的简单帮助程序。特别是，您可以使用CreateAuthorizeUrl扩展方法为授权端点创建URL - 它支持最常用的参数：/// <summary>/// Cr...

2019-04-28 23:04:00 230

转载第1章发现端点(Discovery Endpoint) - IdentityModel 中文文档(v1.0.0)

OpenID Connect发现端点的客户端库作为httpclient的扩展方法提供。该GetDiscoveryDocumentAsync方法返回一个DiscoveryResponse对象，该对象具有发现文档的各种元素的强类型和弱类型访问器。在访问文档内容之前，应始终检查IsError和Error属性。例：var client = new HttpClient();var di...

2019-04-28 23:03:00 833

转载欢迎使用IdentityModel文档！- IdentityModel 中文文档(v1.0.0)

IdentityModel是基于声明的身份，OAuth 2.0和OpenID Connect的.NET标准帮助程序库。它具有以下高级功能：标准OAuth 2.0和OpenID Connect端点的客户端库，如授权，令牌，发现，内省，撤销等。令牌管理的助手标准JWT声明类型和协议值的常量用于访问X509证书库的简化API用于base64 URL编码的misc帮助程序，时间常量...

2019-04-28 23:02:00 343

转载 IdentityModel 中文文档(v1.0.0) 目录

欢迎使用IdentityModel文档！第一部分协议客户端库第1章发现端点(Discovery Endpoint)第2章授权端点(Authorize Endpoint)第3章结束会话端点(EndSession Point)第4章令牌端点(Token Endpoint)第5章令牌自省端点(Token Introspection Endpoint)第6章令牌撤销端...

2019-04-28 22:59:00 209

转载第65章博客帖子 - Identity Server 4 中文文档(v1.0.0)

第65章博客帖子65.1 团队帖子65.1.1 2019IdentityServer中的范围和声明设计尝试使用IdentityServer4的设备流程OAuth2中隐含流的状态另一种保护SPA的方法（使用ASP.NET Core，OpenID Connect，OAuth 2.0和ProxyKitASP.NET核心中的自动OAuth 2.0令牌管理加密IdentityS...

2019-04-28 22:31:00 104

转载第66章视频 - Identity Server 4 中文文档(v1.0.0)

第66章视频66.1 2019January [NDC] - 使用ASP.NET Core 2.2和3.0保护Web应用程序和API1月[NDC] - 为基于OpenID Connect / OAuth 2的系统构建客户端66.2 201826/09 [DevConf] - 现代应用程序的授权17/01 [NDC伦敦] - ASP.NET Core v2上的Ident...

2019-04-28 22:31:00 98

转载第64章学习 - Identity Server 4 中文文档(v1.0.0)

以下是一些在线，远程和课堂培训选项，以了解有关ASP.NET Core Identity和IdentityServer4的更多信息。64.1 现代应用程序的身份和访问控制（使用ASP.NET Core 2和IdentityServer4）这是我们为期三天的旗舰课程（包括广泛的实践实验室），我们作为会议，现场和远程的一部分提供。可在此处找到公共培训的议程和日期，请联系我们参加私人研讨...

2019-04-28 22:30:00 77

转载第63章 ASP.NET Identity 支持 - Identity Server 4 中文文档(v1.0.0)

提供了基于ASP.NET身份的实现，用于管理IdentityServer用户的身份数据库。此实现是IdentityServer中的扩展点，以便为用户加载身份数据以将声明发送到令牌。这个支持的仓储位于此处，NuGet包就在这里。要使用此库，请正常配置ASP.NET Identity。然后在调用AddIdentityServer后使用AddAspNetIdentity扩展方法：publ...

2019-04-28 22:29:00 184

转载第61章 IdentityServer Options - Identity Server 4 中文文档(v1.0.0)

IssuerUri设置将在发现文档和已颁发的JWT令牌中显示的颁发者名称。建议不要设置此属性，该属性从客户端使用的主机名中推断颁发者名称。PublicOrigin此服务器实例的来源，例如https://myorigin.com。如果未设置，则从请求推断出原始名称。61.1 端点(Endpoints)允许启用/禁用各个端点，例如令牌，授权，用户信息等。默认情况下，所有端点都...

2019-04-28 22:28:00 348

转载第62章 EntityFramework支持 - Identity Server 4 中文文档(v1.0.0)

为IdentityServer中的配置和操作数据扩展点提供了基于EntityFramework的实现。EntityFramework的使用允许任何EF支持的数据库与此库一起使用。这个库的仓库位于这里，NuGet包就在这里。此库提供的功能分为两个主要区域：配置存储和操作存储支持。根据托管应用程序的需要，这两个不同的区域可以独立使用或一起使用。62.1 配置存储支持客户端，资源和COR...

2019-04-28 22:28:00 196

转载第60章设备流交互服务 - Identity Server 4 中文文档(v1.0.0)

该IDeviceFlowInteractionService接口旨在提供用户界面用于在设备流授权期间与IdentityServer通信的服务。它可以从依赖注入系统获得，通常作为构造函数参数注入到IdentityServer的用户界面的MVC控制器中。60.1 IDeviceFlowInteractionService的APIsGetAuthorizationContextAsync...

2019-04-28 22:27:00 206

转载第59章 IdentityServer交互服务 - Identity Server 4 中文文档(v1.0.0)

IIdentityServerInteractionService接口旨在提供用户界面用于与IdentityServer通信的服务，主要与用户交互有关。它可以从依赖注入系统获得，通常作为构造函数参数注入到IdentityServer的用户界面的MVC控制器中。59.1 IIdentityServerInteractionService APIsGetAuthorizationCon...

2019-04-28 22:26:00 519

转载第58章 Profile Service - Identity Server 4 中文文档(v1.0.0)

IdentityServer通常在创建令牌或处理对userinfo或内省端点的请求时需要有关用户的身份信息。默认情况下，IdentityServer仅具有身份验证cookie中的声明，以便为此身份数据进行绘制。将用户所需的所有可能声明放入cookie中是不切实际的，因此IdentityServer定义了一个可扩展点，允许根据用户需要动态加载声明。这个可扩展点是IProfileServi...

2019-04-28 22:25:00 567

转载第56章 Client - Identity Server 4 中文文档(v1.0.0)

该Client模型的OpenID Connect或OAuth 2.0 客户端-例如，本地应用，Web应用程序或基于JS的应用程序。56.1 BasicsEnabled指定是否启用客户端。默认为true。ClientId客户端的唯一IDClientSecrets客户端机密列表 - 访问令牌端点的凭据。RequireClientSecret指定此客户端是否需要密钥才能从令...

2019-04-28 22:24:00 509

转载第57章 GrantValidationResult - Identity Server 4 中文文档(v1.0.0)

该GrantValidationResult类模型补助确认为扩展授权和资源所有者密码授权的结果。最常见的用法是使用身份验证（成功用例）：context.Result = new GrantValidationResult( subject: "818727", authenticationMethod: "custom", claims: optionalCl...

2019-04-28 22:24:00 795

转载第55章 API资源 - Identity Server 4 中文文档(v1.0.0)

此类建模API资源。Enabled指示此资源是否已启用且可以请求。默认为true。NameAPI的唯一名称。此值用于内省身份验证，并将添加到传出访问令牌的受众。DisplayName该值可以在例如同意屏幕上使用。Description该值可以在例如同意屏幕上使用。ApiSecretsAPI密钥用于内省端点。API可以使用API名称和密钥进行内省验证。UserC...

2019-04-28 22:23:00 86

转载第54章身份资源 - Identity Server 4 中文文档(v1.0.0)

此类为身份资源建模。Enabled指示此资源是否已启用且可以请求。默认为true。Name标识资源的唯一名称。这是客户端将用于授权请求中的scope参数的值。DisplayName该值将用于例如同意屏幕上。Description该值将用于例如同意屏幕上。Required指定用户是否可以在同意屏幕上取消选择范围（如果同意屏幕要实现此类功能）。默认为false。Emp...

2019-04-28 22:22:00 139

转载第53章结束会话端点(End Session Endpoint) - Identity Server 4 中文文档(v1.0.0)

结束会话端点可用于触发单点注销（请参阅规范）。要使用结束会话端点，客户端应用程序会将用户的浏览器重定向到结束会话URL。用户在会话期间通过浏览器登录的所有应用程序都可以参与注销。注意终端会话端点的URL可通过发现端点(discovery endpoint)获得。53.1 Parametersid_token_hint当用户被重定向到端点时，系统会提示他们是否真的想要注销。...

2019-04-28 22:22:00 620

转载第52章撤销端点(Revocation Endpoint) - Identity Server 4 中文文档(v1.0.0)

此端点允许撤消访问令牌（仅限引用令牌）和刷新令牌。它实现了令牌撤销规范（RFC 7009）。token要撤销的令牌（必填）token_type_hintaccess_token或refresh_token（可选）示例POST /connect/revocation HTTP/1.1Host: server.example.comContent-Type: applic...

2019-04-28 22:21:00 348

转载第51章内省端点(Introspection Endpoint) - Identity Server 4 中文文档(v1.0.0)

内省端点是RFC 7662的实现。它可用于验证引用令牌（如果消费者不支持适当的JWT或加密库，则可以使用JWT）。内省端点需要身份验证 - 因为内省端点的客户端是API，您可以在其上配置秘密ApiResource。示例POST /connect/introspectAuthorization: Basic xxxyyytoken=<token>成功的响应将返回状...

2019-04-28 22:20:00 566

转载第50章设备授权端点(Device Authorization Endpoint) - Identity Server 4 中文文档(v1.0.0)

设备授权端点可用于请求设备和用户代码。此端点用于启动设备流授权过程。注意终端会话端点的URL可通过发现端点获得。client_id客户标识符（必填）client_secret客户端密钥可以在帖子正文中，也可以作为基本身份验证标头。可选的。scope一个或多个注册范围。如果未指定，将发出所有明确允许范围的标记。示例POST /connect/deviceauth...

2019-04-28 22:19:00 220

转载第49章令牌端点(Token Endpoint) - Identity Server 4 中文文档(v1.0.0)

令牌端点可用于以编程方式请求令牌。它支持password，authorization_code，client_credentials，refresh_token和urn:ietf:params:oauth:grant-type:device_code的类型。此外，可以扩展令牌端点以支持扩展授权类型。注意IdentityServer支持OpenID Connect和OAuth 2.0...

2019-04-28 22:18:00 532

转载第48章 UserInfo端点(UserInfo Endpoint) - Identity Server 4 中文文档(v1.0.0)

UserInfo端点可用于检索有关用户的身份信息（请参阅规范）。调用者需要发送代表用户的有效访问令牌。根据授予的范围，UserInfo端点将返回映射的声明（至少需要openid作用域）。示例GET /connect/userinfoAuthorization: Bearer <access_token>HTTP/1.1 200 OKContent-Type: ap...

2019-04-28 22:18:00 725

转载第47章授权端点(Authorize Endpoint) - Identity Server 4 中文文档(v1.0.0)

授权端点可用于通过浏览器请求令牌或授权码。此过程通常涉及最终用户的身份验证和可选的同意。注意IdentityServer支持OpenID Connect和OAuth 2.0授权请求参数的子集。有关完整列表，请参见此处。client_id客户的标识符（必填）。scope一个或多个注册范围（必填）redirect_uri必须与该客户端允许的重定向URI之一完全匹配（必需...

2019-04-28 22:17:00 372

转载第46章发现端点(Discovery Endpoint) - Identity Server 4 中文文档(v1.0.0)

发现端点可用于检索有关IdentityServer的元数据 - 它返回发布者名称，密钥材料，支持的范围等信息。有关详细信息，请参阅规范。发现端点可通过/.well-known/openid-configuration相对于基地址获得，例如：https://demo.identityserver.io/.well-known/openid-configuration注意您可以使用...

2019-04-28 22:16:00 236

转载第45章工具 - Identity Server 4 中文文档(v1.0.0)

该IdentityServerTools是为IdentityServer编写扩展代码时，你可能需要有效的内部工具的集合。要使用它，请将其注入代码，例如控制器：public MyController(IdentityServerTools tools){ _tools = tools;}该IssueJwtAsync方法允许使用IdentityServer令牌创建引擎创建JW...

2019-04-28 22:15:00 88

转载第44章添加新协议 - Identity Server 4 中文文档(v1.0.0)

除了对OpenID Connect和OAuth 2.0的内置支持之外，IdentityServer4还允许添加对其他协议的支持。您可以将这些附加协议端点添加为中间件或使用例如MVC控制器。在这两种情况下，您都可以访问ASP.NET Core DI系统，该系统允许重用我们的内部服务，例如访问客户端定义或密钥材料。可以在此处找到添加WS-Federation支持的示例。44.1 典型认...

2019-04-28 22:14:00 162

空空如也

空空如也