自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(85)
  • 收藏
  • 关注

转载 第14章 纪元时间转换 - IdentityModel 中文文档(v1.0.0)

JWT令牌使用所谓的Epoch或Unix时间来表示日期/时间。IdentityModel包含用于DateTime和DateTimeOffset转换到/来自Unix时间的扩展方法:var dt = DateTime.UtcNow;var unix = dt.ToEpochTime();注意从.NET Framework 4.6和.NET Core 1.0开始,此功能通过Date...

2019-04-28 23:15:00 157

转载 第15章 时间常数字符串比较 - IdentityModel 中文文档(v1.0.0)

在比较安全上下文中的字符串(例如比较键)时,应尽量避免泄漏时序信息。该TimeConstantComparer类可以帮助:var isEqual = TimeConstantComparer.IsEqual(key1, key2);注意从.NET Core 2.1开始,此功能通过CryptographicOperations.FixedTimeEquals内置github地...

2019-04-28 23:15:00 198

转载 第13章 Base64 URL编码 - IdentityModel 中文文档(v1.0.0)

JWT令牌使用Base64 URL编码进行序列化。IdentityModel包括Base64Url帮助编码/解码的类:var text = "hello";var b64url = Base64Url.Encode(text);text = Base64Url.Decode(b64url);注意ASP.NET Core通过WebEncoders.Base64UrlEnco...

2019-04-28 23:14:00 170

转载 第12章 X.509证书库的Fluent API - IdentityModel 中文文档(v1.0.0)

存储X.509证书的常见位置是Windows X.509证书存储区。商店的原始API有点神秘(在.NET Framework和.NET Core之间也略有变化)。X509类是一个简化的API从所述存储区加载证书。以下代码从个人计算机存储按名称加载证书:var cert = X509 .LocalMachine .My ...

2019-04-28 23:13:00 137

转载 第11章 创建请求URLs - IdentityModel 中文文档(v1.0.0)

该RequestUrl是创建与查询字符串参数,例如URL的帮手:var ru = new RequestUrl("https://server/endpoint");// produces https://server/endpoint?foo=foo&bar=barvar url = ru.Create(new { foo: "foo", ...

2019-04-28 23:12:00 113

转载 第10章 协议和声明类型常量 - IdentityModel 中文文档(v1.0.0)

使用OAuth 2.0,OpenID Connect和声明时,声明类型和protocoal值有很多“魔术字符串”。IdentityModel提供了几个常量字符串类来帮助它。10.1 OAuth 2.0和OpenID Connect协议值本OidcConstants类有补助的类型,参数名称,错误名称等所有的值10.2 JWT声明类型本JwtClaimTypes类在OpenID Co...

2019-04-28 23:11:00 146

转载 第9章 设备授权端点(Device Authorization Endpoint) - IdentityModel 中文文档(v1.0.0)

OAuth 2.0设备流设备授权的客户端库是作为HttpClient扩展方法提供的。以下代码发送设备授权请求:var client = new HttpClient();var response = await client.RequestDeviceAuthorizationAsync(new DeviceAuthorizationRequest{ Address =...

2019-04-28 23:10:00 472

转载 第8章 动态客户端注册 - IdentityModel 中文文档(v1.0.0)

OpenID Connect动态客户端注册的客户端库是作为HttpClient扩展方法提供的。以下代码发送注册请求:var client = new HttpClient();var response = await client.RegisterClientAsync(new DynamicClientRegistrationRequest{ Address = En...

2019-04-28 23:09:00 130

转载 第7章 UserInfo端点(UserInfo Endpoint) - IdentityModel 中文文档(v1.0.0)

OpenID Connect UserInfo端点的客户端库是作为扩展HttpClient方法提供的。以下代码将访问令牌发送到UserInfo端点:var client = new HttpClient();var response = await client.GetUserInfoAsync(new UserInfoRequest{ Address = disco....

2019-04-28 23:08:00 767

转载 第6章 令牌撤销端点(Token Revocation Endpoint) - IdentityModel 中文文档(v1.0.0)

OAuth 2.0令牌撤销的客户端库是作为扩展方法提供的HttpClient。以下代码撤消撤销端点处的访问令牌令牌:var client = new HttpClient();var result = await client.RevokeTokenAsync(new TokenRevocationRequest{ Address = "https://demo.ide...

2019-04-28 23:08:00 565

转载 第5章 令牌自省端点(Token Introspection Endpoint) - IdentityModel 中文文档(v1.0.0)

OAuth 2.0令牌自省的客户端库是作为HttpClient扩展方法提供的。以下代码将引用令牌发送到内省端点:var client = new HttpClient();var response = await client.IntrospectTokenAsync(new TokenIntrospectionRequest{ Address = "https://d...

2019-04-28 23:07:00 1269

转载 第4章 令牌端点(Token Endpoint) - IdentityModel 中文文档(v1.0.0)

令牌端点的客户端库(OAuth 2.0和OpenID Connect)作为HttpClient一组扩展方法提供。这允许HttpClient以您喜欢的方式创建和管理生命周期- 例如静态或通过像Microsoft这样的工厂HttpClientFactory。4.1 请求令牌调用主扩展方法RequestTokenAsync- 它直接支持标准参数,如客户端ID /机密(或断言)和授权类型,但...

2019-04-28 23:06:00 554

转载 第3章 结束会话端点(EndSession Point) - IdentityModel 中文文档(v1.0.0)

该RequestUrl类可用于构造URL发送到OpenID Connect EndSession endpoint。该CreateEndSessionUrl扩展方法支持最常用的参数:/// <summary>/// Creates a end_session URL./// </summary>/// <param name="request"&g...

2019-04-28 23:05:00 219

转载 第2章 授权端点(Authorize Endpoint) - IdentityModel 中文文档(v1.0.0)

对于大多数情况,OAuth 2.0和OpenID Connect授权端点的GET请求需要具有许多查询字符串参数。虽然您可以使用任何方法创建带参数的URL来创建正确的字符串,但RequestUrl类是完成此任务的简单帮助程序。特别是,您可以使用CreateAuthorizeUrl扩展方法为授权端点创建URL - 它支持最常用的参数:/// <summary>/// Cr...

2019-04-28 23:04:00 232

转载 第1章 发现端点(Discovery Endpoint) - IdentityModel 中文文档(v1.0.0)

OpenID Connect发现端点的客户端库作为httpclient的扩展方法提供。该GetDiscoveryDocumentAsync方法返回一个DiscoveryResponse对象,该对象具有发现文档的各种元素的强类型和弱类型访问器。在访问文档内容之前,应始终检查IsError和Error属性。例:var client = new HttpClient();var di...

2019-04-28 23:03:00 836

转载 欢迎使用IdentityModel文档!- IdentityModel 中文文档(v1.0.0)

IdentityModel是基于声明的身份,OAuth 2.0和OpenID Connect的.NET标准帮助程序库。它具有以下高级功能:标准OAuth 2.0和OpenID Connect端点的客户端库,如授权,令牌,发现,内省,撤销等。令牌管理的助手标准JWT声明类型和协议值的常量用于访问X509证书库的简化API用于base64 URL编码的misc帮助程序,时间常量...

2019-04-28 23:02:00 343

转载 IdentityModel 中文文档(v1.0.0) 目录

欢迎使用IdentityModel文档!第一部分 协议客户端库第1章 发现端点(Discovery Endpoint)第2章 授权端点(Authorize Endpoint)第3章 结束会话端点(EndSession Point)第4章 令牌端点(Token Endpoint)第5章 令牌自省端点(Token Introspection Endpoint)第6章 令牌撤销端...

2019-04-28 22:59:00 209

转载 第65章 博客帖子 - Identity Server 4 中文文档(v1.0.0)

第65章 博客帖子65.1 团队帖子65.1.1 2019IdentityServer中的范围和声明设计尝试使用IdentityServer4的设备流程OAuth2中隐含流的状态另一种保护SPA的方法(使用ASP.NET Core,OpenID Connect,OAuth 2.0和ProxyKitASP.NET核心中的自动OAuth 2.0令牌管理加密IdentityS...

2019-04-28 22:31:00 104

转载 第66章 视频 - Identity Server 4 中文文档(v1.0.0)

第66章 视频66.1 2019January [NDC] - 使用ASP.NET Core 2.2和3.0保护Web应用程序和API1月[NDC] - 为基于OpenID Connect / OAuth 2的系统构建客户端66.2 201826/09 [DevConf] - 现代应用程序的授权17/01 [NDC伦敦] - ASP.NET Core v2上的Ident...

2019-04-28 22:31:00 100

转载 第64章 学习 - Identity Server 4 中文文档(v1.0.0)

以下是一些在线,远程和课堂培训选项,以了解有关ASP.NET Core Identity和IdentityServer4的更多信息。64.1 现代应用程序的身份和访问控制(使用ASP.NET Core 2和IdentityServer4)这是我们为期三天的旗舰课程(包括广泛的实践实验室),我们作为会议,现场和远程的一部分提供。可在此处找到公共培训的议程和日期,请联系我们参加私人研讨...

2019-04-28 22:30:00 79

转载 第63章 ASP.NET Identity 支持 - Identity Server 4 中文文档(v1.0.0)

提供了基于ASP.NET身份的实现,用于管理IdentityServer用户的身份数据库。此实现是IdentityServer中的扩展点,以便为用户加载身份数据以将声明发送到令牌。这个支持的仓储位于此处,NuGet包就在这里。要使用此库,请正常配置ASP.NET Identity。然后在调用AddIdentityServer后使用AddAspNetIdentity扩展方法:publ...

2019-04-28 22:29:00 184

转载 第61章 IdentityServer Options - Identity Server 4 中文文档(v1.0.0)

IssuerUri设置将在发现文档和已颁发的JWT令牌中显示的颁发者名称。建议不要设置此属性,该属性从客户端使用的主机名中推断颁发者名称。PublicOrigin此服务器实例的来源,例如https://myorigin.com。如果未设置,则从请求推断出原始名称。61.1 端点(Endpoints)允许启用/禁用各个端点,例如令牌,授权,用户信息等。默认情况下,所有端点都...

2019-04-28 22:28:00 348

转载 第62章 EntityFramework支持 - Identity Server 4 中文文档(v1.0.0)

为IdentityServer中的配置和操作数据扩展点提供了基于EntityFramework的实现。EntityFramework的使用允许任何EF支持的数据库与此库一起使用。这个库的仓库位于这里,NuGet包就在这里。此库提供的功能分为两个主要区域:配置存储和操作存储支持。根据托管应用程序的需要,这两个不同的区域可以独立使用或一起使用。62.1 配置存储支持客户端,资源和COR...

2019-04-28 22:28:00 198

转载 第60章 设备流交互服务 - Identity Server 4 中文文档(v1.0.0)

该IDeviceFlowInteractionService接口旨在提供用户界面用于在设备流授权期间与IdentityServer通信的服务。它可以从依赖注入系统获得,通常作为构造函数参数注入到IdentityServer的用户界面的MVC控制器中。60.1 IDeviceFlowInteractionService的APIsGetAuthorizationContextAsync...

2019-04-28 22:27:00 207

转载 第59章 IdentityServer交互服务 - Identity Server 4 中文文档(v1.0.0)

IIdentityServerInteractionService接口旨在提供用户界面用于与IdentityServer通信的服务,主要与用户交互有关。它可以从依赖注入系统获得,通常作为构造函数参数注入到IdentityServer的用户界面的MVC控制器中。59.1 IIdentityServerInteractionService APIsGetAuthorizationCon...

2019-04-28 22:26:00 520

转载 第58章 Profile Service - Identity Server 4 中文文档(v1.0.0)

IdentityServer通常在创建令牌或处理对userinfo或内省端点的请求时需要有关用户的身份信息。默认情况下,IdentityServer仅具有身份验证cookie中的声明,以便为此身份数据进行绘制。将用户所需的所有可能声明放入cookie中是不切实际的,因此IdentityServer定义了一个可扩展点,允许根据用户需要动态加载声明。这个可扩展点是IProfileServi...

2019-04-28 22:25:00 567

转载 第56章 Client - Identity Server 4 中文文档(v1.0.0)

该Client模型的OpenID Connect或OAuth 2.0 客户端-例如,本地应用,Web应用程序或基于JS的应用程序。56.1 BasicsEnabled指定是否启用客户端。默认为true。ClientId客户端的唯一IDClientSecrets客户端机密列表 - 访问令牌端点的凭据。RequireClientSecret指定此客户端是否需要密钥才能从令...

2019-04-28 22:24:00 509

转载 第57章 GrantValidationResult - Identity Server 4 中文文档(v1.0.0)

该GrantValidationResult类模型补助确认为扩展授权和资源所有者密码授权的结果。最常见的用法是使用身份验证(成功用例):context.Result = new GrantValidationResult( subject: "818727", authenticationMethod: "custom", claims: optionalCl...

2019-04-28 22:24:00 795

转载 第55章 API资源 - Identity Server 4 中文文档(v1.0.0)

此类建模API资源。Enabled指示此资源是否已启用且可以请求。默认为true。NameAPI的唯一名称。此值用于内省身份验证,并将添加到传出访问令牌的受众。DisplayName该值可以在例如同意屏幕上使用。Description该值可以在例如同意屏幕上使用。ApiSecretsAPI密钥用于内省端点。API可以使用API​​名称和密钥进行内省验证。UserC...

2019-04-28 22:23:00 86

转载 第54章 身份资源 - Identity Server 4 中文文档(v1.0.0)

此类为身份资源建模。Enabled指示此资源是否已启用且可以请求。默认为true。Name标识资源的唯一名称。这是客户端将用于授权请求中的scope参数的值。DisplayName该值将用于例如同意屏幕上。Description该值将用于例如同意屏幕上。Required指定用户是否可以在同意屏幕上取消选择范围(如果同意屏幕要实现此类功能)。默认为false。Emp...

2019-04-28 22:22:00 144

转载 第53章 结束会话端点(End Session Endpoint) - Identity Server 4 中文文档(v1.0.0)

结束会话端点可用于触发单点注销(请参阅规范)。要使用结束会话端点,客户端应用程序会将用户的浏览器重定向到结束会话URL。用户在会话期间通过浏览器登录的所有应用程序都可以参与注销。注意终端会话端点的URL可通过发现端点(discovery endpoint)获得。53.1 Parametersid_token_hint当用户被重定向到端点时,系统会提示他们是否真的想要注销。...

2019-04-28 22:22:00 620

转载 第52章 撤销端点(Revocation Endpoint) - Identity Server 4 中文文档(v1.0.0)

此端点允许撤消访问令牌(仅限引用令牌)和刷新令牌。它实现了令牌撤销规范(RFC 7009)。token要撤销的令牌(必填)token_type_hintaccess_token或refresh_token(可选)示例POST /connect/revocation HTTP/1.1Host: server.example.comContent-Type: applic...

2019-04-28 22:21:00 349

转载 第51章 内省端点(Introspection Endpoint) - Identity Server 4 中文文档(v1.0.0)

内省端点是RFC 7662的实现。它可用于验证引用令牌(如果消费者不支持适当的JWT或加密库,则可以使用JWT)。内省端点需要身份验证 - 因为内省端点的客户端是API,您可以在其上配置秘密ApiResource。示例POST /connect/introspectAuthorization: Basic xxxyyytoken=<token>成功的响应将返回状...

2019-04-28 22:20:00 567

转载 第50章 设备授权端点(Device Authorization Endpoint) - Identity Server 4 中文文档(v1.0.0)

设备授权端点可用于请求设备和用户代码。此端点用于启动设备流授权过程。注意终端会话端点的URL可通过发现端点获得。client_id客户标识符(必填)client_secret客户端密钥可以在帖子正文中,也可以作为基本身份验证标头。可选的。scope一个或多个注册范围。如果未指定,将发出所有明确允许范围的标记。示例POST /connect/deviceauth...

2019-04-28 22:19:00 221

转载 第49章 令牌端点(Token Endpoint) - Identity Server 4 中文文档(v1.0.0)

令牌端点可用于以编程方式请求令牌。它支持password,authorization_code,client_credentials,refresh_token和urn:ietf:params:oauth:grant-type:device_code的类型。此外,可以扩展令牌端点以支持扩展授权类型。注意IdentityServer支持OpenID Connect和OAuth 2.0...

2019-04-28 22:18:00 532

转载 第48章 UserInfo端点(UserInfo Endpoint) - Identity Server 4 中文文档(v1.0.0)

UserInfo端点可用于检索有关用户的身份信息(请参阅规范)。调用者需要发送代表用户的有效访问令牌。根据授予的范围,UserInfo端点将返回映射的声明(至少需要openid作用域)。示例GET /connect/userinfoAuthorization: Bearer <access_token>HTTP/1.1 200 OKContent-Type: ap...

2019-04-28 22:18:00 728

转载 第47章 授权端点(Authorize Endpoint) - Identity Server 4 中文文档(v1.0.0)

授权端点可用于通过浏览器请求令牌或授权码。此过程通常涉及最终用户的身份验证和可选的同意。注意IdentityServer支持OpenID Connect和OAuth 2.0授权请求参数的子集。有关完整列表,请参见此处。client_id客户的标识符(必填)。scope一个或多个注册范围(必填)redirect_uri必须与该客户端允许的重定向URI之一完全匹配(必需...

2019-04-28 22:17:00 374

转载 第46章 发现端点(Discovery Endpoint) - Identity Server 4 中文文档(v1.0.0)

发现端点可用于检索有关IdentityServer的元数据 - 它返回发布者名称,密钥材料,支持的范围等信息。有关详细信息,请参阅规范。发现端点可通过/.well-known/openid-configuration相对于基地址获得,例如:https://demo.identityserver.io/.well-known/openid-configuration注意您可以使用...

2019-04-28 22:16:00 238

转载 第45章 工具 - Identity Server 4 中文文档(v1.0.0)

该IdentityServerTools是为IdentityServer编写扩展代码时,你可能需要有效的内部工具的集合。要使用它,请将其注入代码,例如控制器:public MyController(IdentityServerTools tools){ _tools = tools;}该IssueJwtAsync方法允许使用IdentityServer令牌创建引擎创建JW...

2019-04-28 22:15:00 88

转载 第44章 添加新协议 - Identity Server 4 中文文档(v1.0.0)

除了对OpenID Connect和OAuth 2.0的内置支持之外,IdentityServer4还允许添加对其他协议的支持。您可以将这些附加协议端点添加为中间件或使用例如MVC控制器。在这两种情况下,您都可以访问ASP.NET Core DI系统,该系统允许重用我们的内部服务,例如访问客户端定义或密钥材料。可以在此处找到添加WS-Federation支持的示例。44.1 典型认...

2019-04-28 22:14:00 162

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除