2. IdentityServer4 - OAuth2.0身份验证方式

最新推荐文章于 2023-01-13 21:00:00 发布
最新推荐文章于 2023-01-13 21:00:00 发布
阅读量571 收藏
点赞数
分类专栏: IdentityServer4 文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljfblog/article/details/122025986
版权

1. 一个例子

有三个干系人:房主,中介,购房者。房主把钥匙放在了中介那里。

1.购房者有看房意愿,只能找中介,告诉中介,我是购房者张三。

2.中介看到是张三,就和房主沟通,房主同意,就把钥匙给了张三。

3.张三带着钥匙去看房。

重复上面的场景:

1.网站A被浏览器打开,用户想登录,网站就把用户跳转到了IdentityServer4服务器的页面,页面中要求输入用户名密码。

2.IdentityServer4服务器发现zhang3是合法用户,也有权限访问网站A,就把AccessToken传回给zhang3,也就是又跳转回网站A同时带着AccessToken。

3. zhang3用这个AccessToken继续访问网站A。

2. OAuth 2.0 的四种方式

例子中使用了四种方式中的一种,叫授权码模式。

2.1 授权码模式

IdentityServer4服务器不想让网站A知道用户名和密码,所以有如下详细流程:

1. 网站A在跳转链接中添加自己的标志符,跳转到IdentityServer4服务器页面

2. IdentityServer4服务器页面中要求用户再输入用户名密码,这样,IdentityServer4服务器就知道了用户要访问的应用,也就是网站A,也知道了用户名密码。

3. IdentityServer4服务器查询自己的数据库,发现用户合法,就发给网站A一个授权码(authorization code)。

4. 网站A收到了授权码,再使用这个授权码跳转到IdentityServer4服务器,IdentityServer4服务器再发放access_token到网站A。

5.网站A收到access_token,允许用户继续访问。

2.2 第二种方式:隐藏式

1. 网站A在跳转链接中添加自己的标志符,然后跳转到IdentityServer4服务器

2. IdentityServer4服务器查询自己的数据库,发现合法,就发给网站A一个access_token

3.网站A收到access_token,允许用户继续访问。

2.3 第三种方式:密码式

1. 用户要在网站A中输入用户名密码,然后跳转到IdentityServer4服务器

2. IdentityServer4服务器查询自己的数据库,发现用户合法,就发给网站A一个access_token

3.网站A收到access_token,允许用户继续访问。

2.4 第四种方式:凭证式

1. 网站A中在跳转链接中添加自己的标志符和密码,然后跳转到IdentityServer4服务器

2. IdentityServer4服务器查询自己的数据库,发现用户合法,就发给网站A一个access_token

3.网站A收到access_token,允许用户继续访问。

3. 更新令牌

 IdentityServer4服务器在发放access_token时会带有一个refresh_token, 网站A中的access_token过期时,可直接用refresh_token来换取access_token,不用再走复杂流程。

4. 参考

OAuth 2.0 的四种方式 - 阮一峰的网络日志http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlOAuth 2.0 — OAuthhttps://oauth.net/2/

ljfblog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java jwks_Java SpringBoot 如何使用 IdentityServer4 作为验证服务器学习笔记
weixin_39765869的博客
02-28 1022
这边记录下如何使用IdentityServer4 作为 Java SpringBoot 的 认证服务器和令牌颁发服务器。本人也是新手,所以理解不足的地方请多多指教。另外由于真的很久没有写中文了,用词不太恰当的地方也欢迎新手大佬小伙伴指出,一起进步。另外这边令牌的获取需要手动使用postman根据令牌端点获取,然后放在请求头里面通过postman发给Java的demo,本身这个demo没有取令牌的功...
统一身份认证登录详细介绍-identity4
qq_43340606的博客
08-25 1453
移除单独引入的 polyfill 还有问题,因为 oidc-client.js 的 polyfill 是通过闭包函数传递的,算是一个私有的对象,VUE 项目中是无法引用扩展的方法的。需要去掉单独引入的 polyfill,或者拉取 oidc-client.js 的代码,移除 babel-polyfill 引用,RDC 采用直接移除单独引入的(移除 oidc-client.js 比较麻烦)。这个页面是一个空白页,主要是用来获取配置,并调用。RDC的统一身份认证中心使用的是。,前端对接的js框架是。
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
IdentityServer4系列(08)【单点登陆】
极客神殿
03-28 842
单点登陆,登陆一种客户端,其它客户端就不需要登陆了。 来到验证服务器Config.cs public static IEnumerable<ApiResource> GetApis() { return new ApiResource[]{ new ApiResource("api1", "", new List<string>{"location"}){ ApiSecrets = {new Secret("api1 secret".
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 785
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
IdentityServer4-3.1.2_IdentityServer4_connect_
10-03
IdentityServer4是基于ASP.NET Core构建的开源身份认证服务器框架,它实现了OpenID Connect和OAuth 2.0这两个广泛使用的身份验证和授权协议。这个框架的主要目的是为Web应用、API以及移动和桌面应用提供安全的身份...
IdentityServer4:适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架
02-05
重要更新 从2020年10月1日起,我们成立了一家... IdentityServer4由和创建和维护,它整合了将基于令牌的身份验证,单点登录和API访问控制集成到应用程序中所需的所有协议实现和可扩展性点。 IdentityServer4已由正式,
SharePoint+OAuth2.0
11-12
4. **OpenID Connect**:OpenID Connect是基于OAuth2.0身份验证层,可以提供用户身份验证。在SharePoint中,它可以让用户通过单一登录(Single Sign-On, SSO)服务访问多个系统,提高用户体验。 5. **...
Daishi.IdentityServer
05-18
【Daishi.IdentityServer】是一个基于C#语言实现的OAuth 2.0测试环境,它为开发者提供了一个方便的平台来理解和实践OAuth 2.0协议的相关功能。OAuth 2.0是目前广泛使用的授权框架,主要用于允许第三方应用安全地访问...
适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架-.NET开发
05-27
还有更多内容:文档咨询,培训和支持示例访问令牌验证用于ASP.NET CoreIdentityServer4 OpenID Connect和OAuth 2.0框架这是主要IdentityServer4的存储库-但更多内容:文档咨询,培训和支持示例访问令牌验证快速...
IdentityServer4授权和认证
weixin_30512043的博客
02-03 813
IdentityServer4 简称ids4 oidc了解:http://www.jessetalk.cn/2018/04/04/oidc-asp-net-core/ 是一个去中心化的网上身份认证系统,集成了认证和授权 博客园已经有很多大佬写过了。我也是跟着学,记录下学习成果 授权服务器代码: var oidc = new Client { ...
Asp.Net Core项目应用IdentityServer4:建立授权与验证服务
Alvin的专栏
05-21 2130
IdentityServer是一个中间件,它可以将符合规范的OpenID Connect和OAuth 2.0添加到任意的ASP.Net Core应用程序。
OAuth 身份认证 IdentityServer4
KingCruel的专栏
03-14 2523
IdentityServer4 1.0.0 documentation(官网) .NET Core OAuth IdentityServer4 TokenIdentityServer4 Reference Token(Reference Token、Reference Token)ASP.NET MVC 筛选器 身份验证和授权IdentityServer、OpenID Connec...
我眼中的认证与授权
ovowovo的博客
02-25 774
区别 OpenId: Authentication :认证 Oauth: Aurhorize :授权 输入账号密码,QQ确认输入了正确的账号密码可以登录 —>认证 下面需要勾选的复选框(获取昵称、头像、性别)----->授权 OpenID 当你需要访问A网站的时候,A网站要求你输入你的OpenId,即可跳转到你的OpenId服务网站,输入用户名和密码之后,再调回A网站,则认证成功。 ...
IdentityServer4简单入门demo系列 (一)认证服务端
weixin_30721899的博客
06-19 427
目录 一、认证服务端 二、API资源端 三、调用客户端 详细步骤 一、认证服务端 1、新建一个名为“CertifiedCenter”的 asp.net core web应用程序,如下图    2、添加IdentityServer4的2个引用 IdentityServer4IdentityServer4.AccessTokenValidation,如下图:...
IdentityServer4 资源服务器 Token 验证大全(Jwt 和 Reference )
KingCruel的专栏
01-15 3243
强制实施 HTTPS 在 ASP.NET Core * * * * 本文章介绍的是资源服务器(api接口)验证 Token 是否合法 using System; using System.Collections.Generic; using System.Data; using System.Data.SqlClient; using System.Linq; using System.R...
SpringBoot OAuth2.0认证管理流程详解
u012477420的博客
12-12 1万+
OAuth2.0是一个开放的授权协议,可以用来实现第三方应用对我们API的访问控制,OAuth2.0中定义的角色包括: 1) Resource Owner(资源拥有者) 2) Client (第三方接入平台,请求者) 3) Resource Server (服务器资源: 数据中心) 4) Authorization Server (认证服务器) 授权认证的基本流程包括: 首先Client需要向Resource Ow......
IdentitySever4 入门篇(简单的身份验证)
weixin_43925876的博客
04-01 5674
本文参考:https://www.cnblogs.com/stulzq/p/8119928.html 什么是IdentitySever4 什么是identityServer4,这是一个OpenID Connect提供程序的身份验证组件。是一套身份验证框架 服务端将需要限制访问的数据,进行封装套一个壳。只有用户通过令牌验证核对才可以请求服务端包裹壳内的数据。 identity4的认证授权方...
OAuth 2.0 授权认证详解
最新发布
GJ_ia的博客
01-13 2667
从上图中可以看出,造成 CSRF 攻击漏洞问题的关键点在于,OAuth2 的认证流程是分为好几步来完成的,在上一章节授权码模式流程中的流程图中的第 4步骤中,第三方应用在收到一个 GET 请求时,除了能知道当前用户的 cookie,以及 URL 中的。"云冲印"网站将李四的 Google 账号同张三的"云冲印"账号关联绑定起来,从此以后,李四就可以用自己的 Google 账号通过 OAuth 登录到张三在 “云冲印” 网站中的账号,堂而皇之的冒充张三的身份执行各种操作。这样的前后端分离,可以避免令牌泄漏。
ASP.NET Core的OpenID Connect和OAuth 2.0框架:IdentityServer4中文版
IdentityServer4 是一个强大的开放源代码框架,专为 ASP.NET Core 设计,用于实现 OpenID Connect 和 OAuth 2.0 协议。这个框架的主要目的是提供一种安全的身份验证和授权机制,使得开发者能够在自己的应用程序中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ljfblog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值