.Net Core WebApi 2.0使用Oauth2 + IdentityServer4进行身份认证

最新推荐文章于 2024-08-23 08:02:24 发布
最新推荐文章于 2024-08-23 08:02:24 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: .NetCore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886901/article/details/103714848
版权

直接上代码,该说明的我都把注释写在代码中了

 

逻辑图如下:


 

 

一、创建WebApi(用于IdentityServer4发送token和验证token)(IdentityServerSolution)

1.nuget安装identityServer4(最新版必须是.net core3.0才可以,我是2.0,所以装不了最新版的):

Install-Package IdentityServer4 -version 2.5.4

2.创建Config类:配置资源和客户端(家里哪些东西可以被访问,以及客户端得满足什么条件才可以访问)

using IdentityServer4.Models;
using System.Collections.Generic;

namespace IdentityServerSolution
{
    public class Config
    {
        /// <summary>
        /// 允许访问哪些Api(就像我允许我家里的哪些东西可以让顾客访问使用,如桌子,椅子等等)   CreateDate:2019-12-26 14:08:29;Author:Ling_bug
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new[]
            {
                new ApiResource("api1", "Lingbug Api1"),
                new ApiResource("api2", "Lingbug Api2")
            };
        }

        /// <summary>
        /// 允许哪些客户端访问(就像我要求顾客必须具备哪些条件才可以拿到进入我家的钥匙)   CreateDate:2019-12-26 14:09:51;Author:Ling_bug
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client
                {
                    //对应请求参数的client_id(假设身高)
                    ClientId = "Client",
                    //对应请求参数的grant_type(GrantTypes.ClientCredentials是client_credentials)(假设体重)
                    AllowedGrantTypes = GrantTypes.ClientCredentials,
                    //对应请求参数的client_secret(假设口令)
                    ClientSecrets =
                    {
                        new Secret(Encrypt("secret")),
                    },
                    //对应请求参数的Scope,这里写的类似于一个id,对应的是上面的ApiResource的key
                    /*
                     * (这里假设为是VIP卡片,一个资源一张卡片,每个卡片对应的我上面的资源的key,
                     * 所以,
                     * 1.哪怕你有卡片,但是我这个资源不开放或者没有对应的资源,你也是访问不到的,即401
                     * 2.哪怕我有资源,你前面的身高体重都符合,口令也正确,但是你没有VIP卡片,你也是无法访问的)
                     */
                    AllowedScopes = {"api1", "api2"}
                }
            };
        }

        /// <summary>
        /// 加密   CreateDate:2019-12-26 11:19:04;Author:Ling_bug
        /// </summary>
        /// <param name="valueString"></param>
        /// <returns></returns>
        private static string Encrypt(string valueString)
        {
            return string.IsNullOrWhiteSpace(valueString) ? null : valueString.Sha256();
        }
    }
}

3.startup配置:

using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;

namespace IdentityServerSolution
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddIdentityServer()//配置id4(跟物业说我现在需要给顾客分配钥匙)
                .AddInMemoryApiResources(Config.GetApiResources())//配置允许请求的api(告诉物业我家里的哪些东西可以让顾客使用)
                .AddInMemoryClients(Config.GetClients())//配置允许哪些client请求(告诉物业满足什么条件的顾客才可以拿到我家的钥匙)
                .AddDeveloperSigningCredential();

            services.AddMvc();
        }

        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            //启用id4,将id4中间件添加到管道中(跟物业说一下,身份符合要求的才可以发送钥匙)
            app.UseIdentityServer();

            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseMvc();
        }
    }
}

4.此时已经identityServer4服务端创建完毕了,我们可以运行起来

a.访问http://localhost:3065/.well-known/openid-configuration,可以看到identityServer4的配置,可以不用管,知道就可以

b.在项目根目录会多一个tempkey.rsa文件,这个也不用管

c.使用postman,获取到你心心念念的token


二、创建WebApi(项目中客户端真实需要请求的服务)(IdentityApi)

1.startup配置:

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;

namespace IdentityApi
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            //配置身份认证(告诉物业任何进来的顾客都需要身份验证,看看钥匙对不对)
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
                .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
                {
                    //身份认证平台地址(身份认证时会去这个地址验证token是否有效)(告诉物业去哪里验证客户的钥匙是否正确)
                    options.Authority = "http://localhost:3065";
                    //一般默认(true),开发环境时可以设置为false
                    options.RequireHttpsMetadata = false;
                    //apiResource(这里目前还还不知道如何配置多个)
                    //(钥匙正确,进入要使用啥的顾客才可以放行,其他的不允许,这里就是进去要使用api1的放行,其他的钥匙正确也不让你进)
                    options.Audience = "api1";
                });
            services.AddMvc();
        }

        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            //启用身份认证中间件(告诉物业只认钥匙不认人)
            app.UseAuthentication();
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseMvc();
        }
    }
}

2.创建服务服务器,获取当前用户信息:

using System.Linq;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;

namespace IdentityApi.Controllers
{
    [Authorize]//Authorize特性启用身份认证
    [Route("Identity")]
    public class IdentityController : ControllerBase
    {
        /// <summary>
        /// 获取到当前用户的身份信息   CreateDate:2019-12-26 11:25:05;Author:Ling_bug
        /// </summary>
        /// <returns></returns>
        [HttpGet]
        public IActionResult Get()
        {
            var data = User.Claims.Select(r => new { r.Type, r.Value });
            return new JsonResult(data);
        }
    }
}


三、控制台应用程序(用来模拟客户端发送请求)(IdentityModelClient)

using IdentityModel.Client;
using Newtonsoft.Json.Linq;
using System;
using System.Net.Http;

namespace IdentityModelClient
{
    class Program
    {
        static void Main(string[] args)
        {
            try
            {
                TestIdentity4Async();
            }
            catch (Exception e)
            {
                Console.WriteLine("异常:" + e.Message);
            }
            Console.ReadKey();
        }

        private static async void TestIdentity4Async()
        {
            //获取到获取token的url
            var client = new HttpClient();
            var disco = await client.GetDiscoveryDocumentAsync("http://localhost:3065");
            if (disco.IsError)
            {
                Console.WriteLine("获取到获取token的url失败:" + disco.Error);
                return;
            }
            Console.WriteLine("获取token的url为:" + disco.TokenEndpoint);
            Console.WriteLine();

            //获取token
            var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
            {
                Address = disco.TokenEndpoint,//就是我们postman请求token的地址
                ClientId = "Client",//客户端
                ClientSecret = "secret",//秘钥
                Scope = "api1"//请求的api
            });
            if (tokenResponse.IsError)
            {
                Console.WriteLine("获取token失败:" + tokenResponse.Error);
                return;
            }
            Console.WriteLine("获取token的response:");
            int index = 0;
            foreach (var proc in tokenResponse.GetType().GetProperties())
            {
                Console.WriteLine($"{++index}.{proc.Name}:{proc.GetValue(tokenResponse)}");
            }
            Console.WriteLine();

            //模拟客户端调用需要身份认证的api
            var apiClient = new HttpClient();
            //赋值token(携带token访问)
            apiClient.SetBearerToken(tokenResponse.AccessToken);
            //发起请求
            var response = await apiClient.GetAsync("http://localhost:10469/Identity");
            if (response.IsSuccessStatusCode)
            {
                //请求成功
                var content = await response.Content.ReadAsStringAsync();
                Console.WriteLine("请求成功,返回结果是:" + JArray.Parse(content));
            }
            else
            {
                //请求失败
                Console.WriteLine($"请求失败,状态码为:{(int)response.StatusCode},描述:{response.StatusCode.ToString()}");
            }
        }
    }
}

运行起来,结果为:

 

Ending~

Lingbug
关注
专栏目录
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
使用JWTToken利用IdentityServer4 / OAuth2访问.NET Core Web API
IdentityServer4实战:持久化 Resource
u012610612的专栏
04-10 616
前言 在前几篇的学习中,我们定义的 ApiResourceApiScope、IdentityResource 都是存储在内存中的,通过 AddInMemoryApiScopes(Startup.GetApiScopes())、AddInMemoryIdentityResources(Startup.GetIdentityResources())、 AddInMemoryApiResources(Startup.GetApiResources()) 的方式注入到 IDS4 的服务中。本篇我们学习如何使用
轻松进行身份验证:在 .NET 8 中利用 ASP.NET Core Identity
最新发布
dotNET跨平台
08-23 84
身份验证是任何 Web 应用程序的关键方面,它确保用户可以安全地访问资源并根据其角色和权限执行操作。借助 ASP.NET Core Identity 框架,实施身份验证和授权机制从未如此简单。在这篇博客文章中,我们将探讨如何设置和使用 ASP.NET Core Identity 来管理 .NET 应用程序中的身份验证和授权。为什么要使用 ASP.NET Core Identity?ASP.NET ...
Kubernetes API Server源码学习(二):OpenAPIAPI Resource的装载、HTTP Server具体是怎么跑起来的?
hxt的博客
06-22 1435
本文基于Kubernetes v1.22.4版本进行源码学习。
ASP.NET Core WebAPI基于IdentityServer4实现Token令牌身份认证
跟着阿笨一起玩NET
01-31 1657
一、课程介绍 开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说如何确保提供的API服务的数据安全将会是需要思考的问题。在ASP.NET WebApi中我们应该如何保证我们的接口安全呢? 本次分享课程阿笨给大家分享的在ASP.NET Core使用的是目前最流行、功能最强大的身份授权以及访问控制的解决方案——IdentityServer4(认证和授权),它是一套专注于...
.netcore 使用 identityserver4 出现 invalid_scope
繁华
02-10 1554
今天在处理接口的时候发现 参数正确 地址正确 却提示: invalid_scope 旧版的identityserver4 没有这个错误 时代在变 代码用法也在不断的更新。 今天就来记录下 出现 invalid_scope 怎么处理? 在使用新版的 identityserver4 的时候出现了这个错误: 这个坑浪费了我很多时间,记录下 避免更多的人遇到这个坑。 服务端提示这个错误如图: 更多的详情页 请到原创地址查看 原创地址:https://cyimt.net/Article/Details/66 .
ASP.NET WebApi 如何使用 OAuth2.0 认证
yangshuquan的专栏
05-11 1533
OAuth2.0 和 JWT 在使用 Token 进行身份验证时有相似之处,如果只是拿来用于颁布 Token 的话,二者没区别,如本例,但实际上它们是完全不同的两种东西,OAuth2.0 是授权认证的框架,JWT 则是认证验证的方式方法(轻量级概念)。OAuth2.0 更多用在使用第三方账号登录的情况(比如使用 weibo,qq,github 等登录某个 app)其优势在于可以实现用户授权而无需透露密码,同时提供了更安全和灵活的授权机制,更好地保护用户数据和系统安全。
IdentityServer4 4.x版本 配置Scope的正确姿势
dz45693的专栏
07-04 4673
前言 IdentityServer4 是为ASP.NET Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证的框架 IdentityServer4官方文档:https://identityserver4.readthedocs.io/ 看这篇文章前默认你对IdentityServer4 已经有一些了解。 本篇使用IdentityServer4的4.x版本,跟老版本的稍微有些差别。下面直接进入正题。 鉴权中心 创建IdentityServer4项目 使
ASP.NET WebApi OWIN 实现 OAuth 2.0
cxu123321的博客
05-06 1389
ASP.NET WebApi OWIN 实现 OAuth 2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下...
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
IdentityServer 4则是一个符合OpenID Connect和OAuth 2.0标准的身份验证服务器,它为APIWeb应用提供安全的用户身份验证和授权。IdentityServer 4可以与各种数据库(如SQL Server、MongoDB等)集成,支持JWT(JSON ...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
标题中的"dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现"指的是一个基于.NET Core技术栈的微服务架构实现,其中包含了Ocelot作为API网关、IdentityServer4用于身份验证与授权,以及Consul作为服务发现和...
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc中使用webapiWebApiTest.ApiOauth2)
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client端
.NET Core Web API技术的知名开源项目
赵玉的专栏
03-01 309
它基于.NET Core和Docker构建,并演示了如何使用微服务、容器编排(如Kubernetes)和持续集成/持续部署(CI/CD)等技术。:Steeltoe是一个用于在Kubernetes和其他云原生环境中构建、部署和管理.NET Core微服务的开源项目。:Serilog是一个流行的.NET日志框架,可以与ASP.NET Core Web API集成。:Orchard Core是一个开源的、模块化的内容管理系统(CMS),基于ASP.NET Core构建。框架到输出缓存中间件,它们都是利用。
identityServer4 中的概念(Scope,claim)
dingti6779的博客
12-14 1074
在IdentityServer中好多地方出现这几个词,这单词的解释也有好多大神解释过: chaim: ASP.NET Core 之 Identity 入门(一),这个是asp.net identity中chaim的解释,虽然不是identityServer,但解释相当精准。 IdentityServer4实战 - 基于角色的权限控制及Claim详解,这是是Claim 在id...
Azure AD 获得 Token 的时候得到 invalid_scope 的错误
HONEY MOOSE
10-08 1184
完整的错误信息如下: { "error": "invalid_scope", "error_description": "AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope api://4ab1a0b7-da1d-423d-9fc3-e3a...
IdentityServer4之Clients、Scopes、Claims与Token关联
weixin_33813128的博客
01-18 1862
IdentityServer4之Clients、Scopes、Claims与Token关联 参考 官方文档:client、identity_resourceapi_resource:三类配置项介绍描述。 打一个不恰当的比喻来描述一下User:表示自己 。Client:表示客户经理,能指引或者代办一些业务。Resource:表示银行,包括identity_resource(银行基本业务)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值