ASP.NET Core3.1使用IdentityServer4中间件

最新推荐文章于 2021-07-28 15:32:45 发布
最新推荐文章于 2021-07-28 15:32:45 发布
阅读量822 收藏
点赞数
分类专栏: NET Core3.1 IdentityServer4 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junaini2525/article/details/108792660
版权

客户端认证:搭建认证服务器

这玩意坑了我1天半的时间,网上找的资源和方法都是坑,以下是我遇到的问题做个记录

目前知识个服务端,客户端还没完成,后续会增加客户端内容

参考的连接:

https://www.cnblogs.com/monster17/p/13261647.html  虽然有坑,但是有个好思路

http://www.identityserver.com.cn/Home/Detail/aspnetcoreidentity    这也有坑

https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html   最终还是这个靠谱

废话不多说,看代码

一、 服务端

1.新建API项目,nuget 搜索安装 IdentityServer4

 

2.新增一个Config.cs文件,代码如下,注意ApiScope

using IdentityServer4.Models;
using System.Collections.Generic;

namespace IdentityServerServiceDemo
{
    public class Config
    {
        public static IEnumerable<ApiScope> ApiScopes =>
           new List<ApiScope>
           {
                new ApiScope("api1", "My API")
           };
        public static IEnumerable<Client> Clients =>
            new List<Client>
            {
                new Client
                {
                    ClientId = "client",

                // no interactive user, use the clientid/secret for authentication
                AllowedGrantTypes = GrantTypes.ClientCredentials,

                // secret for authentication
                ClientSecrets =
                {
                    new Secret("secret".Sha256())
                },

                // scopes that client has access to
                AllowedScopes = { "api1" }
            }
        };
    }
}

3.Startup代码如下

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace IdentityServerServiceDemo
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddIdentityServer()
             .AddDeveloperSigningCredential()
             .AddInMemoryApiScopes(Config.ApiScopes)
             .AddInMemoryClients(Config.Clients);
        }

        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseIdentityServer();
            
        }
    }
}

4.启动后访问这个地址  {host}/.well-known/openid-configuration  说明接口通了,但是不能高兴的太早

5.用postman测试拿到token才是真的OK

总结:

坑点一

网上的资源有很多都是form-data去请求数据,早期版本我不清楚,但是现在用的是 x-www-form-urlencoded,

坑点二:

Config.cs那个代码片段里,相对应的startup里也用的是AddInMemoryApiResources,scopes读的不是这玩意,

return new List<ApiResource>
{
    new ApiResource("api1", "My API")
};

 

 

junaini2525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆中心,mall和erp是子系统,其中一个登陆后,刷新另外两个系统,状态会变成已登陆状态
.net Core IdentityServer4 Server
11-04
.net Core IdentityServer4 Server 实现,使用SQL作为数据存储
.Net Core 3.0 IdentityServer4 快速入门
Z875983491的专栏
10-24 583
.Net Core 3.0 IdentityServer4 快速入门 一、简介   IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。   将IdentityServer4部署到您的应用中具备如下特点:   1)、认证服务   2)、单点登陆   3)、API访问控制   4)、联合网关   5)、专注于定制   ...
ASP.NET Core3.1使用IdentityServer4实现授权登录(四)
weixin_42862139的博客
07-28 822
创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端 本篇将创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端,来对受保护的API资源进行访问。 接上一篇项目,在IdentityServer项目Config.cs中添加一个客户端 /// 资源所有者密码凭证(ResourceOwnerPassword) /// Resource Owner其实就是User,所以可以直译为用户名密码模式。 /// 密码模式相较于客户
ASP.NET Core3.1使用IdentityServer4实现授权登录(三)
weixin_42862139的博客
07-28 492
创建使用[ClientCredentials客户端凭证]授权模式的客户端 上一篇创建了受保护的API资源项目 并通过Postman获取到了access_token,再使用access_token去访问受保护的API资源, 本篇将创建一个使用[ClientCredentials-客户端凭证]授权模式的客户端,来对受保护的API资源进行访问。 先了解一下客户端凭证模式 Client Credentials:客户端凭证模式;该方法通常用于服务器之间的通讯;该模式仅发生在Client与Identity Server
ASP.NET Core 3.1中文教程.pdf
08-12
* 中间件ASP.NET Core 使用中间件(Middleware)技术,实现请求和响应的处理。 * 主机:ASP.NET Core 提供了多种主机(Host)选项,包括 Windows、Linux 和 macOS 等。 五、ASP.NET Core 的发展历程 * 1.0 版:...
【学习推荐】ASP.NET Core 3.1中文教程
05-31
8. **Blazor**:ASP.NET Core 3.1引入的新特性,允许开发者使用C#在客户端进行Web开发,实现了前后端代码共享,降低了开发复杂性。 9. **测试**:ASP.NET Core支持单元测试和集成测试,配合xUnit、Moq等工具,可以...
ASP.NET Core 3.1 JWT token实现与应用
04-25
**ASP.NET Core 3.1 JWT Token实现与应用** ASP.NET Core 3.1 是一个高性能、跨平台的开源框架,用于构建现代化的云就绪应用程序。JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现...
ASP.NET CORE 3.1使用SignlR的Demo
最新发布
01-12
ASP.NET Core 3.1项目中,首先需要在 Startup.cs 文件的 ConfigureServices 方法中添加SignalR服务,并在 Configure 方法中添加中间件。这通常包括以下代码: ```csharp public void ConfigureServices...
Asp.Net Core 3.1 MVC+EF Core +SqlSugar ORM框架实例 多层架构示例Demo
11-05
Asp.Net Core 3.1中,你可以利用依赖注入、中间件和Kestrel服务器等特性,构建高效且可扩展的应用。 【EF Core】 Entity Framework Core (EF Core) 是微软提供的一种对象关系映射(ORM)框架,适用于.NET Core...
IdentityServer4在.Net Core 3.1中应用(客户端授权模式)
Oracel 11G安装过程
05-09 1020
IdentityServer4在.Net Core 3.1中应用(客户端授权模式)前言一、配置IdentityServer41.1 安装程序包1.2 配置IdentityServer41.3 注册DI容器1.4 添加中间件1.5 修改项目配置信息1.6 测试发现文档二、配置受保护的API项目2.1 创建API项目2.2 配置认证授权服务器2.2 配置认证中间件2.3 保护API资源总结 前言 这里只是记录自己学习IdentityServer4的过程,不讲述原理。 如要学习原理,请查询其他相关资料。 一
ASP.NET Core3.1使用IdentityServer4实现授权登录(一)
weixin_42862139的博客
07-23 803
搭建认证服务器 1、创建ASP.NET Core Web应用程序,选择空模板 去掉HTTPS 2、添加nuget包:IdentityServer4 右键依赖项,选择管理nuget程序包,搜索IdentityServer4,选择版本,安装,过程中有弹窗选择安装、我接受 3、添加Config.cs文件作为IdentityServer配置文件,用于定义IdentityServer资源和客户端等。 在项目上右键->添加->类 4.修改Config,添加IdentityServer配置文件 5、s
ASP.NET Core3.1使用IdentityServer4实现授权登录(二)
weixin_42862139的博客
07-23 657
创建API项目,配置JWT授权令牌 1、创建API项目并运行。 右键解决方案->添加->新建项目 使用API模板,API模板中自带了一个示例 创建完成后的项目截图 设置WebApplication1为启动项,右键WebApplication1项目->设为启动项,选择WebApplication1运行 运行起来后,默认访问的http://localhost:5000/weatherforecast 可以看到这个api返回了一些测试数据 此时API没有受保护,可以任意访问,接下来配置
记录IdentityServer4在.net core3.1上的使用 (一)
baidu_38845827的博客
12-14 982
IdentityServer4在.net core上不同的版本上的使用方式有微小的差别,我在网上找了一些文章,按照他们的写总有问题,有些是因为.net core版本的问题 有些是因为IdentityServer4的dll版本的问题 不过总算是东找西找,实现了功能 这篇文章先写通过Token获取资源 写两个项目 一个是api的项目,一个是IdentityServer的项目,在api的项目里使用IdentityServer中间件,受保护的方法需要向先IdentityServer项目获取Token,然后...
IdentityServer4(三):基于ASP.NET Core的交互式认证授权
江浙沪柯蓝
01-03 2842
基于ASP.NET Core的交互式认证授权演示效果服务端配置示例创建一个MVC客户端网站 上一篇中已经添加了一个认证授权中心服务,本篇在此前的基础上进行扩展,通过添加OpenID Connect协议以支持交互式用户身份验证。 本示例代码中,认证授权中心运行在http://localhost:5000下,ASP.NET Core MVC 客户端网站运行在http://localhost:5002...
Asp.Net Core使用身份验证框架 IdentityServer4教程
八步赶蝉
06-11 2037
https://www.cnblogs.com/liumengchen-boke/p/8337065.html 一些总结: 学习圈子项目swagger框架利用过滤器添加自定义身份验证token请求头参数Authorization,通过IdentityServer4框架产生的token令牌可通过该参数传入接口进行身份验证授权。 学习IdentityServer4框架产生身份token令牌...
步骤:asp.net core使用identifyserver4颁发令牌
weixin_30363509的博客
12-01 213
使用IdentityServer4颁发令牌基本步骤如下: 在Startup.Configure 方法调用app.UseIdentityServer,添加IdentityServer4到应用的 HTTP 请求处理管线. 使库服务 对OpenID连接和 类似使用/connect/token的OAuth2端点的请求. 在Startup.ConfigureServices调用se...
.netcore 使用 identityserver4 出现 invalid_scope
繁华
02-10 1533
今天在处理接口的时候发现 参数正确 地址正确 却提示: invalid_scope 旧版的identityserver4 没有这个错误 时代在变 代码用法也在不断的更新。 今天就来记录下 出现 invalid_scope 怎么处理? 在使用新版的 identityserver4 的时候出现了这个错误: 这个坑浪费了我很多时间,记录下 避免更多的人遇到这个坑。 服务端提示这个错误如图: 更多的详情页 请到原创地址查看 原创地址:https://cyimt.net/Article/Details/66 .
ASP.NET CORE3.1 Identity注册用户后登录失败的解决方案
begeneral的专栏
03-14 1588
先看一下失败的情况吧: 这是我用自己的邮件注册的一个用户,注册是成功的,数据库中也有这条记录 但是大家看到EmailConfirmed字段的值为0,说明这个邮箱并没有经过验证。一般来说,如果是用邮箱进行注册,系统会发送一条验证邮件到你的邮箱。但是这里我没有验证这个邮箱。 其实问题就出在了这个字段了,那解决的办法就是让Identity在登录的时候不去验证这个邮箱,代码如下: services.Configure<IdentityOptions>(options =>
ASP.NET Core 3.1 官方文档指南
要开始使用 ASP.NET Core 3.1,需要安装 .NET Core 3.1 SDK 和 Visual Studio Code 或 Visual Studio。然后,创建一个新的 ASP.NET Core 3.1 项目,并选择所需的项目模板。 **发行说明** ASP.NET Core 3.1 提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值