IdentityServer4深入使用(六)-- 详解资源与客户端的配置

最新推荐文章于 2023-04-26 16:35:25 发布
最新推荐文章于 2023-04-26 16:35:25 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: #.net 文章标签: .net identityserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeremyjone/article/details/116943425
版权

原文地址: https://www.jeremyjone.com/835/,转载请注明。

前面已经写过完整的流程。今天分享一下客户端的配置。

开始之前

更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置

正文开始

IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResourceApiScopeApiResourceClient,它们都是在 IdentityServer4.Models 中定义的。

我们在创建一个 Ids 服务之后,也要首先进行配置初始数据(之前写过的 Config.cs),也就是配置这些内容。

今天要详细梳理一下这些配置,因为它们尤为重要。我们按照官方示例依次梳理:

public static IEnumerable<IdentityResource> IdentityResources => new IdentityResource[] {
   };

public static IEnumerable<ApiScope> ApiScopes => new ApiScope[] {
   };

public static IEnumerable<ApiResource> ApiResources => new ApiResource[] {
   };

public static IEnumerable<Client> Clients => new Client[] {
   };

IdentityResource

IdentityResource 是预定义的用户身份资源,它包含一些用户的基本信息,如:个人信息、地址、电话号码、邮箱等。

通常,OpenIdProfile 是一定给出的,尤其是 OpenId,默认就是强制使用,用户无法取消选择。因为没有这两项信息,就无法确定是哪个用户,而且这些信息本身就是公开的。其余都是可以选项,也都可以调整。

IdentityResource 的作用

IdentityResource 用于确认用户身份,它所包含的内容通常会在 id_token 中,主要是允许哪些资源(claim)可以添加到 id_token 中。尤其是当需要一些自定义授权权限时,这些是必要且灵活的选择。

创建 IdentityResource 内容
public static IEnumerable<IdentityResource> IdentityResources =>
    new IdentityResource[]
    {
   
        new IdentityResources.OpenId(),
        new IdentityResources.Profile(),
        new IdentityResources.Email(),
        new IdentityResources.Phone(),
        new IdentityResources.Address()
    };
自定义 IdentityResource 内容

这些是预定义好的五项内容,我们还可以通过自定义的方式进行内容的增加:

new IdentityResource("roles", "角色信息", new List<string> {
   JwtClaimTypes.Role})

这些身份信息读取用户的 Claim,将其放入 token 中,我们得到的 token 中就会包含这些信息,从而达到获取用户信息的目的。

比如:我们查看预定义的 new IdentityResources.Email() 源码,就会看到其内部已经填写好 JwtClaimTypes.EmailJwtClaimType.EmailVerified 两个 claim。当我们的客户端配置了 Email 资源时,获取到的 token 中就会包含这两个 claim。

修改 IdentityResource 内容

框架给我提供了非常方便好用的扩展空间,通过构造函数就可以替换掉我们不希望的内容:

new IdentityResources.Email
{
   
    //Name = IdentityServerConstants.StandardScopes.Email,
    DisplayName = "您的邮箱",
    Description = "您的邮箱地址",
    Required = true,
    //Emphasize = true,
    UserClaims = new List<string>{
    IdentityServerConstants.StandardScopes.Email }
}

这样配置之后,它将显示为中文而不是默认的英文内容,并且它是必须项,用户无法取消选择,同时在获取到的 token 中也没有了默认的 EmailVerified 项。

file

file

IdentityResource 的参数
  • Enabled

否启用了该资源并且可以请求该资源。默认为 true。

    最低0.47元/天 解锁文章
    小鹰丶
    关注
    • 1
      点赞
    • 5
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    .Net ID4集合( 单点,redis ,Autofac,微服务)
    Code365
    06-24 918
    在本文中,我们将介绍如何使用 Identity Server4 和 Redis 实现身份验证和访问控制。Identity Server4 是一个功能丰富、灵活且可扩展的开源身份验证和授权解决方案,而 Redis 是一个高性能的内存数据库,可用于存储和管理用户会话。IdentityServer4 是为Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证授权框架。
    TS-W5500模块-客户端模式例程与原理图
    01-06
    《TS-W5500模块:客户端模式详解与应用实例》 TS-W5500模块是一款在物联网和网络通信领域广泛应用的硬件组件,尤其在嵌入式系统中扮演着重要角色。它主要以太网接口,支持IPv4协议栈,并具备硬件TCP/IP加速功能,能...
    IdentityServer4.Admin:IdentityServer4和Asp.Net Core标识的管理
    02-26
    Skoruba.IdentityServer4.Admin IdentityServer4和Asp.Net Core身份的管理 项目状态 该应用程序是使用Asp.Net Core MVC编写的-使用.NET Core 3.1 要求 最新的.NET Core 3.x SDK(使用较旧版本在IIS上托管时可能会导致502.5错误,或者在自托管时启动后立即退出应用程序) 通过dotnet新模板安装 安装dotnet新模板: 稳定版本1.0.0可与IdentityServer4版本3一起使用 :rocket: dotnet new -i Skoruba.IdentityServer4.Admin.Templates::1.0.0 Beta版本2.0.0与IdentityServer4版本4一起使用 :rocket: :locked: 注意:如果使用项目中的默认数据库迁移,此版本会影响数据库数据-根据数据库提供者仔细检查迁移并创建数据
    identityserver4简单配置
    卢小亦的博客
    04-26 195
    identityserver4简单配置
    identityServer4创建API资源项目
    qq_45926015的博客
    10-02 300
    创建API资源项目: 参考网址:ASP.NET Core3.1使用IdentityServer4实现授权登录(二) 补充说明(一)如何在visual Studio中同时运行多个项目 右键解决方案–>添加–>现有项目。 补充说明(二)postman获取token测试示例: 注意:post请求,且为body形式下的x-www-form-urlencoded形式 ...
    IdentityServer4 4.x版本 配置Scope的正确姿势
    dz45693的专栏
    07-04 4623
    前言 IdentityServer4 是为ASP.NET Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证的框架 IdentityServer4官方文档:https://identityserver4.readthedocs.io/ 看这篇文章前默认你对IdentityServer4 已经有一些了解。 本篇使用IdentityServer4的4.x版本,跟老版本的稍微有些差别。下面直接进入正题。 鉴权中心 创建IdentityServer4项目 使
    .net6使用IdentityServer4
    qq_41974094的博客
    08-14 1953
    引用 Microsoft.AspNetCore.Authentication.JwtBearer 包源。在controller加上 [Authorize(“api1”)] 值要与配置对应上。添加IdentityServer配置文件Config(名字随意)引用 IdentityServer4 包源。引用 IdentityModel 包源。三.创建获取token的请求。在startup中DI。......
    Identityserver4客户端授权模式源码
    09-26
    - 配置Identityserver4:在Startup.cs文件中,可以看到Identityserver4配置,包括定义客户端资源、颁发者标识、秘钥等。 - 客户端配置客户端配置通常包括客户端ID、客户端秘密、允许的授权类型等。 - 授权...
    ip-guard苹果系统Mac基础与客户端2020.pptx
    03-02
    资源摘要信息主要关注ip-guard苹果系统Mac基础与客户端的安装使用详解。下面是相关知识点的总结: 一、Mac系统基础 * Mac系统,即苹果操作系统(OS X),基于UNIX系统,具有多任务、多用户的特点,注重用户体验...
    【分布式文件系统】FastDFS配置参数详解-客户端配置(client.conf)
    最新发布
    02-27
    ### 分布式文件系统FastDFS客户端配置参数详解 #### 一、概述 FastDFS是一款开源的分布式文件系统,主要用于海量文件存储与管理场景。本文档将详细介绍FastDFS客户端配置文件(client.conf)中的各项配置参数及其含义...
    IP-GUARD客户端打包程序
    12-17
    2. 自定义配置:根据企业的具体需求,打包程序允许管理员自定义客户端配置参数,如服务器地址、安全策略、用户权限等,确保客户端与企业网络环境的完美匹配。 3. 无缝升级:当有新的版本或补丁发布时,通过打包...
    IdentityServer:基于identityserver4的统一登录认证,后台权限管理
    04-06
    身份服务器
    IdentityServer4 Api授权认证
    weixin_40779637的博客
    02-25 647
    目录一、介绍定义1. 参考官网和百度二、开始创建IdentityServer4服务1. 创建解决方案、项目2. 添加NuGet包:“IdentityServer4”3. 添加配置类“IdentityServerConfig.cs”4. ApiResource、ApiScope5. 定义client6. 配置服务7. 如果使用用户模式:配置用户信息(不推荐使用用户模式)8. 处理管道,添加中间件9. 运行调试。三、创建Api,修改Startup.cs1. 配置服务2. 添加中间件3. 给控制器活着Action
    IdentityServer4实战:持久化 Resource
    u012610612的专栏
    04-10 601
    前言 在前几篇的学习中,我们定义的 ApiResource、ApiScope、IdentityResource 都是存储在内存中的,通过 AddInMemoryApiScopes(Startup.GetApiScopes())、AddInMemoryIdentityResources(Startup.GetIdentityResources())、 AddInMemoryApiResources(Startup.GetApiResources()) 的方式注入到 IDS4 的服务中。本篇我们学习如何使用
    IdentityServer4总结
    NLP工程化
    02-14 1399
    一.客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果API需要提供到第三方应用,第三方应用自己做用户授权,不需要用到用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 1.添加客户端 new Client() { ClientId="apiClientCd", //客户端Id ClientSecrets={new Secret("apiSecret".Sha256()) }, //客户端密码 AllowedGrantTypes=GrantTypes.
    IdentitySever4 入门篇(简单的身份验证)
    weixin_43925876的博客
    04-01 5666
    本文参考:https://www.cnblogs.com/stulzq/p/8119928.html 什么是IdentitySever4 什么是identityServer4,这是一个OpenID Connect提供程序的身份验证组件。是一套身份验证框架 服务端将需要限制访问的数据,进行封装套一个壳。只有用户通过令牌验证核对才可以请求服务端包裹壳内的数据。 identity4的认证授权方...
    IdentityServer4 Resources
    aunmhiq5181的博客
    08-12 179
    原文地址 Resources 的定义 通常在系统中是顶一个需要保护的资源。这些资源可是用户的信息,比如身份信息或者邮箱地址,也可以是某些API的访问权限。 Note: 可以通过C#的对象模型或者通过数据库定义资源。通过实现 IResourceStore 来处理这些低层次的细节。本文章使用 in-memory 的实现方式。 identity resources 的定义 Identity...
    【翻译】IdentityServer4:基于资源配置
    weixin_30590285的博客
    12-10 182
    这篇文章基于https://leastprivilege.com/2016/12/01/new-in-identityserver4-resource-based-configuration/进行翻译,解释了IdentityServer4中关于资源(Rerource)的原理。 以下是一些涉及到的术语和翻译的映射关系: 客户端---client 资源---Resource 作用域/范围---...
    IdentityServer4-Resource定义-翻译
    weixin_30747253的博客
    05-05 294
    资源定义(Defining Resource) 通常,第一件事是定义那些你想保护的资源。这些资源可能是你的用户信息,比如个人数据,电子邮件或者对Api的访问。 Note: 你可以用C#实体类来定义资源或者加载从数据库中加载他们,都是通过对IResourceStore的实现来处理这些二级细节。此文档将在内存中进行实现。 定义身份资源(Defining identity resource) ...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值