IdentityServer4(一)使用客户端凭证方式

最新推荐文章于 2022-02-26 09:38:32 发布
最新推荐文章于 2022-02-26 09:38:32 发布
阅读量265 收藏
点赞数
原文链接:http://www.cnblogs.com/lf13/p/10587951.html
版权

   这个篇文章主要是记录自己参考官方文档搭建身份认证的过程

   使用的.NET Core2.2

   参考地址:https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html

   1.第一步,创建一个webapi的工程,要使用IDS4(IdentityServer4)做身份认证首先得在程序管理控制台导入IDS4的NuGet包:Install-Package IdentityServer4

   2.因为客户端凭证的方式会在api根目录下生成一个tempkey.rsa文件,所以需要在在Starut.cs构造函数中注入IHostingEnvironment

     

1         public IHostingEnvironment Environment { get; }
2         public Startup(IConfiguration configuration, IHostingEnvironment environment)
3         {
4             Configuration = configuration;
5             Environment = environment;
6         }

 

  3.导入IDS4的包之后我们需要在ConfigureServices中添加如下内容:

    

 1 var builder = services.AddIdentityServer()
 2                 .AddInMemoryIdentityResources(Config.GetIdentityResources())
 3                 .AddInMemoryApiResources(Config.GetApis())
 4                 .AddInMemoryClients(Config.GetClients())
 5                 //.AddTestUsers(Config.GetUsers());
 6 
 7             services.AddMvcCore()
 8                         .AddAuthorization()
 9                         .AddJsonFormatters();
10             #region 客户端凭证的方式需要添加此处代码生成证书
11             if (Environment.IsDevelopment())
12             {
13                 builder.AddDeveloperSigningCredential();
14             }
15             else
16             {
17                 throw new Exception("need to configure key material");
18             }
19             #endregion
20 
21             services.AddAuthentication("Bearer")
22                 .AddJwtBearer("Bearer", options =>
23                 {
24                     options.Authority = "http://localhost:5000";
25                     //开发环境禁用了https,默认为开开启
26                     options.RequireHttpsMetadata = false;
27 
28                     options.Audience = "api1";
29                 });

 

 4.在Configure中添加identityServer中间件:

//在UseMvc之前即可
app.UseIdentityServer();

 

 

然后我们在VaulesController中修改下代码,在后面客户端的时候用来测试 

    [Route("api/[controller]")]
    [Authorize]
    [ApiController]
    public class ValuesController : ControllerBase
    {
        // GET api/values
        [HttpGet]
        public ActionResult Get()
        {
            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
        }
    }

 

   客户端需要导入IdentityModel Nuget包 

       下面代码中GetDiscoveryDocumentAsync()方法主要是从API服务的http://localhost:5000/.well-known/openid-configuration获取访问token的接口,即TokenEndpoint,debug可看到TokenEndpoint=http://localhost:5000/connect/token,经过验证直接将Addres赋值为http://localhost:5000/connect/token也是可以正常获取token的,查看IdentityModel源码也是在url中追加了/.well-known/openid-configuration

    

1  var  _client = new HttpClient();1 
2 
3  var disco = _client.GetDiscoveryDocumentAsync("http://localhost:5000").Result;
4  if (disco.IsError)
5    {
6      Console.WriteLine(disco.Error);
7    }

 

 1 var tokenResponse = _client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
 2         {
 3                 
 4           Address = disco.TokenEndpoint,
             //Address="http://localhost:5000/connect/token",//直接使用获取token的地址
 5           ClientId = "client",
 6           ClientSecret = "secret",
 7           Scope = "api1"
 8         }).Result;
 9 
10  if (tokenResponse.IsError)
11        {
12          Console.WriteLine(tokenResponse.Error);
13          Console.ReadKey();
14          return;
15        }
16  Console.WriteLine("============================客户端获取token================================================");
17  Console.WriteLine(tokenResponse.Json);
18 
19 
20  _client.SetBearerToken(tokenResponse.AccessToken);
21   var response = _client.GetAsync("http://localhost:5000/api/Values").Result;
22   if (!response.IsSuccessStatusCode)
23      {
24        Console.WriteLine(response.StatusCode);
25      }
26      else
27      {
28        var content = response.Content.ReadAsStringAsync().Result;
29        Console.WriteLine(JArray.Parse(content));
30      }

 

 

 

 以下是运行之后的结果

  

 

转载于:https://www.cnblogs.com/lf13/p/10587951.html

dicang1565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IdentityServer4 客户端凭证模式(client credentials)
我要的光荣哪怕只有一秒
01-12 930
IdentityServer4 客户端凭证模式(client credentials) 前言 源码地址:GetHub地址 作为最简易的模式,客户端凭证但并非是指cs端的桌面应用程序,而是指需要服务端提供服务的程序,统称为客户端。因为在返回token时可以返回自定义信息,所以也可以使用在各种情况中,但这种模式推出的初心只是为了标识客户端。 创建项目请参考之前文档 创建项目地址 在授权校验服务中配置ids4客户端的参数 这里需要注意:当使用 ids4版本在 4.* 以上需要填写画框部分,而且 4.*一下返
34:NET IdentityServer4客户端模式与密码模式
王永安的博客
06-26 1069
目录介绍作用官网准备工作安装模板创建项目项目结构使用WebApi受保护的资源客户端模式1>特点描述:2>流程实操:3>请求规则:密码模式1>特点描述2>流程实操 介绍 作用 http://www.identityserver.com.cn/ IdentityServer4 是为ASP.NET Core 系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。 官网 https://www.identityserver.io/ 准备工作 安装
IdentityServer4之Client Credentials(客户端凭据许可)
weixin_33938733的博客
11-23 157
IdentityServer4之Client Credentials(客户端凭据许可) 参考 项目创建:0_overview,1_client_credentials 概念:客户端凭据许可 认证服务端配置 认证服务ApiResource配置 new ApiResource("api1", "api项目 一") { ApiSecrets = { new Secr...
IdentityServer4 之Client Credentials走起来
dotNET跨平台
01-01 350
前言API裸奔是绝对不允许滴,之前专门针对这块分享了jwt的解决方案(WebApi接口裸奔有风险);那如果是微服务,又怎么解决呢?每一个服务都加认证授权也可以解决问题,只是显得认证授权这...
ABP VNext学习日记30
NLP工程化
02-26 967
1.IDS4中的/connect/token接口 解析:固定写法,不是开发自定义的,只需要直接去使用就行了,注意调用方式时的输入参数。 2.RequestPasswordTokenAsync 解析: var response = await _httpClient.RequestPasswordTokenAsync(new PasswordTokenRequest { Address = _discoveryResponse.TokenEndpoint, ClientId = "MyClie
Identityserver4-使用客户端凭证保护API资源
06-21
`IdentityServer4TestByWindy` 可能是一个包含测试代码和配置的项目,用于演示如何在 IdentityServer4 中设置并使用客户端凭证保护API资源。运行此项目可以帮助开发者理解实际操作流程,包括客户端和API资源的配置、...
Identityserver4客户端授权模式源码
09-26
标题"Identityserver4客户端授权模式源码"表明了这是一个关于Identityserver4的项目,重点在于客户端授权模式的实现。Identityserver4是.NET生态系统中的一个开源身份认证服务,它允许开发者构建安全的API和Web应用...
IdentityServer4 (Revision 8b027820) PDF 中文版
10-10
通过使用IdentityServer4,开发者可以轻松地在应用程序中集成安全特性,如单点登录(SSO)和单点登出,以及对API的访问控制。 OpenID Connect是一种身份验证协议,它建立在OAuth 2.0之上,为用户提供了一种安全的...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
最新发布
06-13
- **客户端凭证授权**:客户端直接向认证服务器请求访问令牌,适用于服务器之间的通信。 - **授权码认证授权**:适用于Web应用,通过授权码流程获取访问令牌,提供更高级别的安全性。 - **隐式认证授权**:适用于...
IdentityServer4 Demo
10-04
- 用户输入凭证并成功验证,`IdentityServer4`返回令牌给客户端。 - 客户端使用令牌访问受保护的资源,并在需要时刷新令牌。 - 当用户选择登出时,客户端清除令牌,并通过`IdentityServer4`的登出端点断开用户会话。...
【One by One系列】IdentityServer4(二)使用Client Credentials保护API资源
dotNET跨平台
01-15 591
书接上回,我们将会正式开始介绍IdentityServer4IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态...
四.二、控制台
weixin_30691871的博客
06-18 293
一、控制台(控制台问题,保证控制台不自动退出就行) 解决方案 static void Main(string[] args) { Console.WriteLine("确定三个项目都已经启动"); Console.Read(); Console.WriteLine("按任意键...
IdentityServer4相关well-known/openid-configuration介绍
ml344739968的专栏
12-04 5835
关于IdentityServer4中well-known/openid-configuration格式介绍,一下接口浏览器直接访问 http://localhost:5000/.well-known/openid-configuration 即可得到如下json内容 { issuer: "http://localhost:5000", **发行网址,也就是说我们的权限验证站点 jwks_uri: "http://localhost:5000/.well-known/openid-configuration/
Identity Server 4 教程: Part 1 使用客户端凭据保护API
VoldemortChi的博客
10-08 420
Identity Server 4 Quickstart: Part 1 使用客户端凭据保护API源代码准备初始化ASP.NET Core 应用定义API资源定义客户端配置IdentityServer添加API控制器配置添加客户端全部代码访问IdentityServer发现文档(discovery document)请求token令牌使用token令牌访问Api参考 点此查看原文 源代码 与所...
.NET Core IdentityServer4实战 第一章-入门与API添加客户端凭据
qq_39110534的博客
01-26 951
.NET Core IdentityServer4实战 第一章-入门与API添加客户端凭据 内容:本文带大家使用IdentityServer4进行对API授权保护的基本策略 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址。   本文将要讲述如何使用IdentityServer4对API授权保护以及如何携带Token...
二、IDS4配置服务
weixin_30892889的博客
05-22 992
它是根据定义配置服务Config.cs文件来生成客户端和API使用该服务所需的配置数据。 一、IDS4签名服务 1、为项目添加NuGet包。 2、IDS4服务制定的配置Config.cs。 using IdentityServer4.Models; using System; using System.Collections.Generic; using System.Linq...
控制台程序使用HttpClient调用ABP Vnext的授权问题
dacong的专栏
10-05 617
控制台程序使用HttpClient调用ABP Vnext的授权问题, ABP 使用HttpClient调用WebAPI授权问题Unauthorized public static HttpClient GetHttpClient() { var client = new HttpClient(); var disco = client.GetDiscoveryDocumentAsync(new DiscoveryDocumentReques...
关于进入http://localhost出现http500错误的解决方法讨论
热门推荐
风云爱飞
10-23 3万+
解决了asp.net中访http://localhost出现http500的错误环境:IIS5.1;windows xp sp3;VS20081)将ie设置中的“工具-->Internet选项-->高级-->显示友好的HTTP错误信息”,再刷新,这个主要可以在ie中看出错的原因,以下的错误现象可能各有不同,我的就是2)中所描述的。2)ie页面出现:The specified module could not be found3)根据网上搜索的设置:http://wuyiwangyi.blog.163.com
well-known-openid-configuration
diaohangu5035的博客
05-16 1699
GET http://localhost:5000/.well-known/openid-configuration HTTP/1.1Host: localhost:5000Connection: keep-aliveOrigin: http://localhost:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWeb...
ABP框架与IdentityServer4分布式认证授权实战指南
这篇学习手册详细介绍了如何在ABP框架中集成和使用IdentityServer4进行分布式认证授权。IdentityServer4是一个强大的开源工具,遵循OpenID Connect和OAuth2.0标准,用于处理应用的身份验证和授权需求。手册首先从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值