.net core gRPC与IdentityServer4集成认证授权

最新推荐文章于 2024-08-20 17:29:51 发布
最新推荐文章于 2024-08-20 17:29:51 发布
阅读量740 收藏 2
点赞数

640?wx_fmt=png


前言

随着.net core3.0的正式发布,gRPC服务被集成到了VS2019。本文主要演示如何对gRPC的服务进行认证授权。

分析

目前.net core使用最广的认证授权组件是基于OAuth2.0协议的IdentityServer4。而gRPC可以与ASP.NET Core Authentication一起使用来实现认证授权功能。本文将创建3个应用程序来完成gRPC的认证授权演示过程。640?wx_fmt=png


步骤

Ids4.Server
1.创建一个.net core的webapi
2.nuget引用最新的IdentityServer4的包
<PackageReference Include="IdentityServer4" Version="3.0.1" />

IdentityServer4相关配置,因为是演示所以很简单,生产场景大家根据实际情况配置。

namespace Ids4.Server	
{	
    public class Config	
    {	
        public static IEnumerable<IdentityResource> GetIdentityResources()	
        {	
            return new List<IdentityResource>	
            {	
                new IdentityResources.OpenId(),	
                new IdentityResources.Profile(),	
                new IdentityResources.Email(),	
            };	
        }	
        public static IEnumerable<ApiResource> GetApis()	
        {	
            return new List<ApiResource>	
            {	
                new ApiResource("api", "Demo API")	
                {	
                    ApiSecrets = { new Secret("secret".Sha256()) }	
                }	
            };	
        }	
        public static IEnumerable<Client> GetClients()	
        {	
            return new List<Client>	
                {	
                    new Client	
                    {	
                        ClientId = "client",	
                        ClientSecrets = { new Secret("secret".Sha256()) },	

	
                        AllowedGrantTypes = GrantTypes.ClientCredentials,	
                        AllowedScopes = { "api" },	
                    },	
                };	
        }	
    }	
}
4. startup.cs 注入服务
 
 
 
 
 
 
5. startup.cs 配置http请求管道
 
 
 
 
 
  
app.UseIdentityServer();
 
 
 
 
6. 启动服务,使用PostMan进行调试,有返回结果表示服务创建成功
 
 
 
 
 
  
POST /connect/token HTTP/1.1	
Host: localhost:5000	
Content-Type: application/x-www-form-urlencoded	
grant_type=client_credentials&client_id=client1&client_secret=secret
 
 
 
 
640?wx_fmt=png
 
 
640?wx_fmt=png
 
 
 
  
{	
    "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IlVyMmxuM2EwNGhWaGdDdWZTVTNtZVEiLCJ0eXAiOiJhdCtqd3QifQ.eyJuYmYiOjE1NzEzMDkwMTMsImV4cCI6MTU3MTMxMjYxMywiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIiwiYXVkIjoiYXBpIiwiY2xpZW50X2lkIjoiY2xpZW50Iiwic2NvcGUiOlsiYXBpIl19.X4pg9_FbPbWZl814XC0NYWTslfhMG4aXWEyXLrXhIojPJaL7Qvq9ieDF4S7x0psRcClwbwCg81hTrG3j2Cmcl0nzj_Ic7UY8MfN0dvAuy_fJdUf76TX0oOpir3SxgC8gnfaKyEoWmmbIyvwicWbKp9PP-EeTxG6-oMYn6PO22cwRVHDD28ZdEAq2DEkATOh9XPavoi9vGZhPQ1nviKL1K6tcYUGXSQbhWI9ISEqnTHqMX1xA_gcDIAplGvquXmtXdgyTsRoGolEtzDAYVH4sGUb1SpYx2nc8bgl6Qw27fhe0Uy9MR70kQMcEkCTdXLivjYjkuI9_quUyJHzdi5KgnQ",	
    "expires_in": 3600,	
    "token_type": "Bearer",	
    "scope": "api"	
}
 
 
 
 
 
 
 
  
本篇不对IdentityServer4做更多的讲解,大家可以参考官方文档了解更多。
 
 
 
 
Grpc.Server
 
 
1. 使用vs2019创建gRPC服务端。
 
 
640?wx_fmt=png
 
 
2. 不用做任何更改,直接使用默认创建的gRPC服务
 
 

 
 
Grpc.Client
 
 
1. 创建一个控制台程序
 
 
2. 引入nuget安装包
 
 
 
 
 
  
<PackageReference Include="Google.Protobuf" Version="3.10.0" />	
<PackageReference Include="Grpc.Net.Client" Version="2.23.2" />	
<PackageReference Include="Grpc.Tools" Version="2.24.0">	
  <PrivateAssets>all</PrivateAssets>	
  <IncludeAssets>runtime; build; native; contentfiles; analyzers; buildtransitive</IncludeAssets>	
</PackageReference>
 
 
 
 
 
  
这3个核心包是客户端必备的,其中grpc.tools帮我们把proto文件转化成C#代码。
 
 
 
 
3. 创建Protos文件夹
 
 
4. 复制Grpc.Server项目Protos文件夹下的greet.proto文件到本项目的Protos文件夹
 
 
5. greet.proto文件右键设置gGRC Stub Classes为Client only。
 
 
640?wx_fmt=png
 
 
 
 
 
  
<ItemGroup>	
  <Protobuf Include="Protos\greet.proto" GrpcServices="Client" />	
</ItemGroup>
 
 
 
 
6. gRPC客户端访问服务端代码
 
 
 
 
 
  
var channel = GrpcChannel.ForAddress("https://localhost:5001");	
var client = new Greeter.GreeterClient(channel);	
var response = client.SayHello(new HelloRequest { Name = "World" });	
Console.WriteLine(response.Message);
 
 
 
 
启动gRPC服务端,在启动gRPC客户端控制台打印hello word表示成功。640?wx_fmt=png
 
 
改造Grpc.Server支持IdentityServer4
 
 
1. 引入nuget包
 
 
 
 
 
  
<PackageReference Include="IdentityServer4.AccessTokenValidation" Version="3.0.1" />
 
 
 
 
2. startup.cs 注入服务,和IdentityServer4一样。
 
 
 
  
services.AddGrpc(x => x.EnableDetailedErrors = false);	
services.AddAuthorization();	
services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)	
    .AddIdentityServerAuthentication(options =>	
    {	
        options.Authority = "http://localhost:5000";	
        options.RequireHttpsMetadata = false;	
    });
 
 
 
 
3. startup.cs 配置http请求管道
 
 
 
 
 
  
if (env.IsDevelopment())	
{	
    app.UseDeveloperExceptionPage();	
}	
app.UseRouting();	
app.UseAuthentication();	
app.UseAuthorization();	
app.UseEndpoints(endpoints =>	
{	
    endpoints.MapGrpcService<GreeterService>();	

	
    endpoints.MapGet("/", async context =>	
    {	
        await context.Response.WriteAsync("Communication with gRPC endpoints must be made through a gRPC client. To learn how to create a client, visit: https://go.microsoft.com/fwlink/?linkid=2086909");	
    });	
});
 
 
 
 
4. 对需要授权的服务打标签[Authorize],可以打在类上也可以打在方法上
 
 
 
 
 
  
[Authorize]	
public class GreeterService : Greeter.GreeterBase	
{	
}
 
 
 
 
这个时候我们启动Grpc.Client访问Grpc.Server服务640?wx_fmt=png
 
 
 
 
改造Grpc.Client携带令牌访问
 
 
 
 
 
  
//获取token可以直接使用HttpClient来获取,这里使用IdentityModel来获取token	
var httpClient = new HttpClient();	
var disco = await httpClient.GetDiscoveryDocumentAsync("http://localhost:5000");	
if (!disco.IsError)	
{	
    var token = await httpClient.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest()	
    {	
        Address = disco.TokenEndpoint,	
        ClientId = "client",	
        ClientSecret = "secret"	
    });	
    var tokenValue = "Bearer " + token.AccessToken;	
    var metadata = new Metadata	
    {	
        { "Authorization", tokenValue }	
    };	
    var callOptions = new CallOptions(metadata);	
    var channel = GrpcChannel.ForAddress("https://localhost:5001");	
    var client = new Greeter.GreeterClient(channel);	
    var response = client.SayHello(new HelloRequest { Name = "World" }, callOptions);	
    Console.WriteLine(response.Message);	
}
 
 
 
 
执行程序返回hello world表示成功。
 
 
 
  
传统调用webapi把token放到Header头的Authorization属性里面,grpc是放到Metadata里面,调用方法的时候传入CallOptions。使用上大同小异。
 
 
 
 
 
 
后记
 
 
目前gRPC各个语言的支持都已经很完善,因为跨语言,性能更高的特性非常适合做内网的通信。笔者也将继续对gRPC进行跟进,会尝试将部分的内部服务改造成gRPC,关于gRPC的相关问题也可以留言大家一起讨论。
 
 
 
 
源文地址:
 
 
https://www.cnblogs.com/longxianghui/p/11719190.html
 
 
 
 
640?wx_fmt=jpeg
 


                

        

        

    

  


    

      

        

            

              
                
                  hailang2ll
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
.Net Core3.0使用gRPCIdentityServer4

				
			

			

				

					dz45693的专栏
				

				

					10-22
					
					2944
					
				

			

		

		

			
				
gRPC是什么

gRPC是可以在任何环境中运行的现代开源高性能RPC框架。它可以通过可插拔的支持来有效地连接数据中心内和跨数据中心的服务,以实现负载平衡,跟踪,运行状况检查和身份验证。它也适用于分布式计算的最后一英里,以将设备,移动应用程序和浏览器连接到后端服务。

proto文件

用于定义gRPC服务和消息的协定;服务端和客户端共享proto文件。

使用新模板创建gRPC服务端

.NET...

			
		

	



                

            
              



	

		

			

				
					
asp.ner core 5.0 Grpc双向认证 和 restful api包装 外加swagger启用【VSCode创建】

				
			

			

				

					dz45693的专栏
				

				

					01-03
					
					2225
					
				

			

		

		

			
				
关于grpc 我以前的文章.Net Core3.0使用gRPCIdentityServer4已经很向详细了, 关于http的双向认证 也已经有了, 大家可以参考asp.net 5.0 https的双向认证(windows和ubuntu),今天主要试一下 在vccode 里面怎么完成全部的操作,证书还是用asp.net 5.0 https的双向认证(windows和ubuntu)里面的, 结尾我会贴下来创建代码

Grpc Server

1.创建grpc server



创建结果如图:
...

			
		

	



              


  
              

                


	

		

			

				
					
关于c++ grpc 和 c# grpc 通信的问题 以及 grpc 认证问题

					
最新发布

				
			

			

				

					HUANG_XIAOJUN的博客
				

				

					08-20
					
					986
					
				

			

		

		

			
				
c# 端服务器 如果域名 输入的是 https ,则 c++ 端需要匹配使用,也就是c++ 端需要进行安全认证。在生产环境中,通常需要使用由受信任的证书颁发机构(CA)签发的证书。在运行 .NET Core 应用程序时,提示使用 SSL(即 HTTPS),通常情况下,.NET Core 可以生成自签名证书来简化开发和测试过程。在 开发 c++ grpc 客户端 与 c# 服务端时 ,c# 程序就是默认使用的 https , 所以c++ 客户端需要如果需要连接的话,,就必须使用认证,,需要一个证书。

			
		

	





	

		

			

				
					
GRPC Oauth IdentityServer4

				
			

			

				

					weixin_30369041的博客
				

				

					06-23
					
					182
					
				

			

		

		

			
				
Server端
StartUp类:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using IdentityServer4.AccessTokenValidation;
using Microsoft.AspNetCore.Buil...

			
		

	



		

			
		



	

		

			

				
					
DotNetCore-identityserver4

				
			

			

				

					10-04
				

			

		

		

			
				
Nuget:
IdentityServer4.EntityFramework

dotnet ef migrations add InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Migrations/IdentityServer/PersistedGrantDb
dotnet ef database update -c PersistedGrantDbContext
dotnet ef migrations add InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o   Migrations/IdentityServer/ConfigurationDb
dotnet ef database update -c ConfigurationDbContext

			
		

	





	

		

			

				
					
gRPC 的调用认证

				
			

			

				

					qq_46457076的博客
				

				

					02-25
					
					790
					
				

			

		

		

			
				
关于 gRPC 的调用认证介绍!

			
		

	





	

		

			

				
					
Consul+Ocelot+.NetCore Api+IdentityServer 4

				
			

			

				

					12-28
				

			

		

		

			
				
IdentityServer 4可以与各种数据库(如SQL Server、MongoDB等)集成,支持JWT(JSON Web Tokens)和其他令牌类型,确保了微服务架构中的身份认证授权需求。  在这个项目中,首先,开发者会设置一个Consul集群,每...

			
		

	





	

		

			

				
					
asp.ner core 5.0 Grpc HttpApi 和jwt的集成 和跨域【https双向认证

				
			

			

				

					dz45693的专栏
				

				

					01-06
					
					1695
					
				

			

		

		

			
				
书接上文Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证, 那么它在asp.net core 里面怎么实现了, 前面asp.ner core 5.0 Grpc双向认证 和 restful api包装 外加swagger启用【VSCode创建】已经完成了大部分, 我们只要引入jwt 和跨域就了, 网上很多文章 都是用IdentityServer4【个人实际生产中没有使用过, 感觉比较中】。本文保持和go一至的风格,增加一个login方法

1.修改grpcserver\Protos\.

			
		

	





	

		

			

				
					
NetCoreDemo:Asp.Net Core 3.x 博客同步应用案例Demo,包括微服务、IdentityServe4、消息队列等各种技术案例集成一起

				
			

			

				

					04-14
				

			

		

		

			
				
Asp.Net Core IdentityServer4 的各种应用 密码授权模式(已完成) 刷新token 方式实现(已完成) 自定义授权模式(已完成) Claim 声明(已完成) 角色授权方式实现(已完成) Dapper 的实践应用 微服务的实践应用 ...

			
		

	





	

		

			

				
					
C# 搭建GRPC,实现双向通信

					
热门推荐

				
			

			

				

					glmushroom的专栏
				

				

					04-18
					
					1万+
					
				

			

		

		

			
				
一、新建项目,定义GRPC服务接口

vs新建dll项目,项目中NuGet程序包添加Grpc相关引用



定义服务,创建.proto文件

创建文件CorrespondService.proto


syntax = "proto3";
package My.Public;
service CorrespondGrpcService {
  rpc SendMsg(GrpcData) returns (GrpcResult);
  rpc ReceiveDataFromServer(GrpcData) r

			
		

	





	

		

			

				
					
grpc 实现oauth ssl

				
			

			

				

					10-28
				

			

		

		

			
				
grpc 实现oauth ssl

ssl需要证书详情 http://www.jianshu.com/p/f5e1c002047a

使用SSL实现加密通讯

			
		

	





	

		

			

				
					
在wpf项目中实现基于Grpc.AspNetCore.Server库的grpc server功能

				
			

			

				

					maoleigepu的博客
				

				

					01-15
					
					986
					
				

			

		

		

			
				
1.Grpc.Core库的维护到2024.10,之后应该是不再维护了,后续推荐使用Grpc.Net.Client和Grpc.AspNetCore.Server这两个库代替。相关声明信息可以在此处看到,2.当前工作的项目需求是在同一个局域网的多个wpf,通过grpc进行通讯,一个wpf作为grpc server,将数据发送给不同的wpf grpc client.3.新的Grpc.Net.Client与旧的Grpc.Core在Client建立方面,代码区别不大,可以直接参考msdn的文档。

			
		

	





	

		

			

				
					
grpc介绍(二)——认证方式

				
			

			

				

					www_dong的博客
				

				

					10-04
					
					1690
					
				

			

		

		

			
				
grpc认证方式介绍

			
		

	





	

		

			

				
					
gRPC完成简单的auth认证

				
			

			

				

					一个菜鸟的博客
				

				

					05-19
					
					815
					
				

			

		

		

			
				
metadata+拦截器
proto
syntax = "proto3";
option go_package = ".;proto";

service Greeter{
  rpc SayHello(HelloRequest) returns(HelloReply);
}

message HelloRequest {
  string name = 1;
}

message HelloReply{
  string message = 1;
}

.pb.go
// Code generated b

			
		

	





	

		

			

				
					
IdentityServer4实现单点登录统一认证

				
			

			

				

					weixin_30709635的博客
				

				

					08-04
					
					708
					
				

			

		

		

			
				
  什么是单点登录统一认证:假如某公司旗下有10个网站(比如各种管理网站:人事系统啊,财务系统啊,业绩系统啊等),我是该公司一管理员或者用户,按照传统网站模式是这样:我打开A网站 输入账号密码 然后进入到A网站办点事,办完之后,我有需要到B网站去办点事,这个时候又需要输入账号密码,假如你还要到C网站办点事,又再需要输入账号密码。。。。。
  为了解决这个问题,所以出现了单点登录统一认证:即 该改...

			
		

	





	

		

			

				
					
.NET Core + Ocelot + IdentityServer4 + Consul 基础架构实现

				
			

			

				

					weixin_30908103的博客
				

				

					02-26
					
					804
					
				

			

		

		

			
				
先决条件

关于 Ocelot

针对使用 .NET 开发微服务架构或者面向服务架构提供一个统一访问系统的组件。 参考
本文将使用 Ocelot 构建统一入口的 Gateway。

关于 IdentityServer4

IdentityServer4 是一个 OpenID Connect 和 OAuth 2.0 框架用于 ASP.NET CoreIdentityServer4 在你的应用程序...

			
		

	





	

		

			

				
					
从零搭建C# grpc服务端与客户端

				
			

			

				

					weixin_42184622的博客
				

				

					03-11
					
					5201
					
				

			

		

		

			
				
最近用到grpc框架实现客户端远程调用服务端接口实现通信的功能,以下关于grpc的介绍的环境为vs2019+.Net Core项目@TOC
编写.proto文件
syntax = "proto3";
//表明使用protobuf的编译器版本为v3,最新的也是v3
option csharp_namespace = "GrpcService";

//导入了一个外部proto文件中的定义,类似于C+...

			
		

	





	

		

			

				
					
.net core grpc框架

				
			

			

				

					04-04
				

			

		

		

			
				
.NET Core是微软开源的跨平台框架,...4. gRPC.Tools:可以使用gRPC.Tools库在Visual Studio中集成gRPC工具。  总之,.NET Core提供了完整的支持gRPC的框架和工具,使得开发人员可以轻松地构建高性能、跨平台的微服务。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值