ASP.NET Core实现OAuth2.0的AuthorizationCode模式

最新推荐文章于 2024-08-20 09:34:11 发布
最新推荐文章于 2024-08-20 09:34:11 发布
阅读量1w 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuihuan2771/article/details/62216510
版权
本文详细介绍了如何在ASP.NET Core中实现OAuth2.0的AuthorizationCode模式,包括授权服务器的配置、IClientStore和IScopeStore的实现、资源服务器的配置以及测试流程,涵盖从用户授权到令牌获取的完整步骤。
摘要由CSDN通过智能技术生成

ASP.NET Core实现OAuth2的AuthorizationCode模式

授权服务器

Program.cs --> Main方法中:需要调用UseUrls设置IdentityServer4授权服务的IP地址

复制代码 
1             var host = new WebHostBuilder()
2                 .UseKestrel()
3                 //IdentityServer4的使用需要配置UseUrls
4                 .UseUrls("http://localhost:5114")
5                 .UseContentRoot(Directory.GetCurrentDirectory())
6                 .UseIISIntegration()
7                 .UseStartup<Startup>()
8                 .Build();
复制代码

Startup.cs -->ConfigureServices方法中的配置:

复制代码 
 1             //RSA:证书长度2048以上,否则抛异常
 2             //配置AccessToken的加密证书
 3             var rsa = new RSACryptoServiceProvider();
 4             //从配置文件获取加密证书
 5             rsa.ImportCspBlob(Convert.FromBase64String(Configuration["SigningCredential"]));
 6             //配置IdentityServer4
 7             services.AddSingleton<IClientStore, MyClientStore>();   //注入IClientStore的实现,可用于运行时校验Client
 8             services.AddSingleton<IScopeStore, MyScopeStore>();    //注入IScopeStore的实现,可用于运行时校验Scope
 9             //注入IPersistedGrantStore的实现,用于存储AuthorizationCode和RefreshToken等等,默认实现是存储在内存中,
10             //如果服务重启那么这些数据就会被清空了,因此可实现IPersistedGrantStore将这些数据写入到数据库或者NoSql(Redis)中
11             services.AddSingleton<IPersistedGrantStore, MyPersistedGrantStore>();
12             services.AddIdentityServer()
13                 .AddSigningCredential(new RsaSecurityKey(rsa));
14                 //.AddTemporarySigningCredential()   //生成临时的加密证书,每次重启服务都会重新生成
15                 //.AddInMemoryScopes(Config.GetScopes())    //将Scopes设置到内存中
16                 //.AddInMemoryClients(Config.GetClients())    //将Clients设置到内存中
复制代码

Startup.cs --> Configure方法中的配置:

复制代码 
1             //使用IdentityServer4
2             app.UseIdentityServer();
3             //使用Cookie模块
4             app.UseCookieAuthentication(new CookieAuthenticationOptions
5             {
6                 AuthenticationScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme,
7                 AutomaticAuthenticate = false,
8                 AutomaticChallenge = false
9             });
复制代码

Client配置

方式一:

.AddInMemoryClients(Config.GetClients())    //将Clients设置到内存中,IdentityServer4从中获取进行验证

方式二(推荐):

services.AddSingleton<IClientStore, MyClientStore>();   //注入IClientStore的实现,用于运行时获取和校验Client

IClientStore的实现
复制代码 
 1     public class MyClientStore : IClientStore
 2     {
 3         readonly Dictionary<string, Client> _clients;
 4         readonly IScopeStore _scopes;
 5         public MyClientStore(IScopeStore scopes)
 6         {
 7             _scopes = scopes;
 8             _clients = new Dictionary<string, Client>()
 9             {
10                 {
11                     "auth_clientid",
12                     new Client
13                     {
14                         ClientId = "auth_clientid",
15                         ClientName = "AuthorizationCode Clientid",
16                         AllowedGrantTypes = new string[] { GrantType.AuthorizationCode },   //允许AuthorizationCode模式
17                         ClientSecrets =
18                         {
19                             new Secret("secret".Sha256())
20                         },
21                         RedirectUris = { "http://localhost:6321/Home/AuthCode" },
22                         PostLogoutRedirectUris = { "http://localhost:6321/" },
23                         //AccessTokenLifetime = 3600, //AccessToken过期时间, in seconds (defaults to 3600 seconds / 1 hour)
24                         //AuthorizationCodeLifetime = 300,  //设置AuthorizationCode的有效时间,in seconds (defaults to 300 seconds / 5 minutes)
25                         //AbsoluteRefreshTokenLifetime = 2592000,  //RefreshToken的最大过期时间,in seconds. Defaults to 2592000 seconds / 30 day
26                         AllowedScopes = (from l in _scopes.GetEnabledScopesAsync(true).Result select l.Name).ToList(),
27                     }
28                 }
29             };
30         }
最低0.47元/天 解锁文章
kuihuan2771
关注
超过300个 asp.net mvc core 的例子代码打包下载
10-30
ASP.NET MVC Core中,"MVC"代表Model-View-Controller设计模式,这是一种广泛用于Web应用开发的架构模式。Model负责数据处理和业务逻辑,View负责展示用户界面,而Controller则作为两者之间的桥梁,处理用户请求并...
Oauth2授权模式访问之授权码模式(authorization_code)
zy_javapythonc的博客
01-28 6155
Oauth2授权模式访问之授权码模式
asp.net core认证与授权:Oauth2.0概念及在.net core中的实现
无名指的约定
04-23 2039
为了让用户登录更方便,所以有了第三方登录,比如github,qq,淘宝等。oauth就是第三方登录的实现方案,第三方登录的原理: A 网站让用户跳转到 GitHub。 GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?" 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。 A 网站使用授权码,向 GitHub 请求令牌。 GitHub 返回令牌. A 网站使用令牌,向 GitHub 请求用户数据。 1、概念解析 https://www.ruany
深入探索 .NET Core 内存管理与垃圾回收 (GC) 机制
最新发布
hy_4377的博客
08-20 842
NET Core 中的 GC 大大简化了内存管理工作,但对其原理的深入理解能够帮助我们编写出性能更优的应用程序。在内存敏感的场景下,适当地手动管理内存释放可以有效降低内存压力。通过减少临时对象的创建,合理使用 Dispose,并适时调整 GC 的工作模式,可以显著提升应用的性能和稳定性。
NET Core中JWT+OAuth2.0实现SSO,附完整源码(.NET6)
xwnxwn的专栏
10-15 1667
https://www.cnblogs.com/wei325/p/16316004.html
.Net Core身份认证:IdentityServer4实现OAuth 2.0 客户端模式
weixin_30856725的博客
07-24 347
一、客户端模式介绍 客户端模式(Client Credentials Grant)是指客户端直接向认证服务(Authorization Server)发送认证请求,获取token,进行认证,一般适用于受信任的客户端。 请求步骤为: 客户端向认证服务器进行认证,并请求一个访问令牌token; 认证服务器进行认证,通过之后,返回客户端一个访问令牌。 二、创建认证服务 创建一个认...
谈谈.NET CORE OAuth 2.0
覃鸿宇的博客
03-23 1922
什么是 OAuth 2.0? OAuth 2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源,注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者那里获得到授权(Authorization)和 access token(访问令牌),随后就可以使用这个access token 来访问资源。 假冒或模仿:客户端复制一份用户名和密码,从而获取相应...
asp.net core系列 57 IS4 使用混合流(OIDC+OAuth2.0)添加API访问
weixin_43394129的博客
04-18 150
一.概述   在上篇中,探讨了交互式用户身份验证,使用的是OIDC协议。 在之前篇中对API访问使用的是OAuth2.0协议。这篇把这两个部分放在一起,OpenID Connect和OAuth 2.0组合的优点在于:可以使用单个协议和令牌服务,进行单次交换来实现这两者。   上篇中使用了OpenID Connect隐式流程。在隐式流程中,所有令牌都通过浏览器传输,这对于身份令牌来说是完全正确的。...
Pro ASP.NET Core MVC 2, 7th Edition
06-27
- **MVC模式**: ASP.NET Core MVC 2基于模型(Model)、视图(View)和控制器(Controller)的设计模式。 - **模型(Model)**: 代表数据和业务逻辑。 - **视图(View)**: 显示数据给用户。 - **控制器(Controller)**: ...
天猫精灵对接2(OAuth 搭建).net版本
10-10
参考链接中的博客文章可以帮助你理解具体实现细节,包括配置ASP.NET Core的身份验证中间件,设置回调URL,以及处理OAuth 2.0的各个步骤。 总的来说,对接天猫精灵的OAuth 2.0涉及到对OAuth 2.0流程的理解,以及`...
identity-aspnetcore:此存储库包含Code Maze上的“ ASP.NET Core系列中的标识”的源代码。
05-25
这个压缩包“identity-aspnetcore”包含了Code Maze网站上一系列关于ASP.NET Core身份验证教程的源代码。 在ASP.NET Core Identity中,主要涉及以下几个关键概念: 1. 用户(Users):用户是系统的基本实体,代表...
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapi(WebApiTest.ApiOauth2)
dotnet-千星项目OpenAuthNet基于NetCore21的快速开发框架
08-14
千星项目OpenAuth.Net基于.Net Core 2.1的快速开发框架。核心模块包括:组织机构、角色用户、权限授权、表单设计、工作流等。它的架构精良易于扩展,是中小企业的首选。
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
使用JWTToken利用IdentityServer4 / OAuth2访问.NET Core Web API。
OAuth:.NET 5中的OAuth 2.0实现
04-03
OAuth .NET 5中的OAuth 2.0实现
beer-auth:OAuth .Net 5.0
02-13
在你的ASP.NET Core 5.0应用的`Startup.cs`文件中,你需要在`ConfigureServices`方法内添加OAuth服务的配置: ```csharp public void ConfigureServices(IServiceCollection services) { // 其他服务配置... ...
ASP.NET Core 认证与授权[3]:OAuth & OpenID Connect认证
极客神殿
10-24 4846
本文简单介绍了OAuth和的基本概念以及它们在 ASP.NET Core 中作为认证客户端的实现,如果我们只需要 “访问第三方资源” 的授权,使用OAuth认证即可。而在我们需要对自己的多个应用进行统一的身份验证时,应该使用来实现,不仅包含身份验证,还包含OAuth的授权协议,是更加推荐的做法。JWTBearer,也是在现代Web应用中比较流行的认证方式。
IdentityServer4-从数据库获取User进行授权验证(五)
weixin_30326741的博客
12-30 1153
IdentityServer4-从数据库获取User进行授权验证(五) 原文:IdentityServer4-从数据库获取User登录并对Claims授权验证(五) 本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置。 一、新建Web API资源服务,命...
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2527
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
.net core 实现oauth2.0服务端,含JWT
06-09
1.创建一个ASP.NET Core Web API项目。 2.安装IdentityServer4和Microsoft.AspNetCore.Authentication.JwtBearer NuGet包。 3.在Startup.cs中配置IdentityServer,并添加JwtBearer认证。 4.创建客户端和API资源,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值