.NET5构建IdentityServer4.x配置认证中心服务(一)

最新推荐文章于 2024-07-16 22:39:52 发布
置顶 最新推荐文章于 2024-07-16 22:39:52 发布
阅读量3.4k 收藏 3
点赞数 1
分类专栏: IdentityServer4 文章标签: c# asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ml344739968/article/details/110640458
版权

关于授权认证当下比较流行的框架非IdentityServer莫属,最近抽空学习了下,IdentityServer4是基于openid+auth2.0基础实现的一整套完善的授权中心
相信auth2.0的授权协议相信大家都有了解,不懂的可以参考博客园大佬的文章,讲解的比较详细
阮一峰auth2.0博客
auth2.0仅仅是提供授权认证服务,仅仅提供访问Token,但是如果需要得到授权者的相关用户信息,则需要再次调用UserInfo接口才可以实现,故而OpenID Connect应运而生,它会额外提供Id Token提供用户身份信息,可以少调用一次UserInfo接口(这样是不是很香),大家又会问OpenID Connect是什么东西,其实大家只要搞明白两点就可以了

 1. OAuth 2.0是有关如何颁发访问令牌的规范,提供Access Token用于访问服务接口的
 2. OpenID Connect是有关如何发行ID令牌的规范,提供Id Token用于用户身份标识,Id Token是基于JWT格式

今天给大家在.NET5环境下构建授权中心,首先需要安装
Microsoft Visual Studio Enterprise 2019
版本 16.8.1
Nuete引用 IdentityServer4.1.1 版本

  1. 首先搭建IdentityServer授权服务中心

最初了解IdentityServer之前不知道有这个区别,是看到网上有人介绍后,今天特别强调一下
由于IdentityServer4的4.x版本,跟老版本的稍微有些差别:
4.x版本的ApiScope和ApiResource是分开配置的,然后在ApiResource中一定要添加Scopes。如果你在网上搜的IdentityServer4博客论文可能比较老,都是没有介绍ApiScope的代码,老版本默认ApiResource的Name作为Scope。

老版本代码类似这样:

public static IEnumerable<ApiResource> ApiResources =>
        new ApiResource[]
        {
            new ApiResource("api1","第一个api"), // 老版本此处默认将api1作为scope了
        };


public static IEnumerable<Client> Clients =>
        new Client[]
        {
            new Client
            {
                ......

                AllowedScopes = { "api1" }
            },
        };

以上代码访问http://localhost:5000/connect/token接口会提示 “Invalid scopes”

## 正确配置做法如下:

IdentityServer4新版本已经将ApiScope和ApiResource分开配置,最终代码如下
项目结构
在这里插入图片描述

Startup.cs文件新增代码

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();


            services.AddIdentityServer()//Ids4服务
                  .AddDeveloperSigningCredential()//添加开发人员签名凭据
                  .AddTestUsers(Config.Users().ToList())
                  .AddInMemoryIdentityResources(Config.GetIdentityResources()) //添加内存apiresource
                  .AddInMemoryApiResources(Config.GetApiResources())
                  .AddInMemoryApiScopes(Config.GetApiScopes())
                  .AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            else
            {
                app.UseExceptionHandler("/Home/Error");
            }
            app.UseStaticFiles();

            app.UseRouting();

            //启动ids4中间件
            app.UseIdentityServer();
            // app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllerRoute(
                    name: "default",
                    pattern: "{controller=Home}/{action=Index}/{id?}");
            });
        }
    }

Config.cs代码如下

public class Config
    {
        //下载ids4的依赖:install-package IdentityServer4  -version 2.1.1
        // scopes define the resources in your system
        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
            };
        }

        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>
            {
                new ApiResource("api1", "第一个api接口")
                {
                    //!!!重要
                    Scopes = { "scope1"}
                },
            };
        }

        public static IEnumerable<ApiScope> GetApiScopes()
        {
            return new List<ApiScope>
            {
                new ApiScope("scope1"),
            };
        }

        public static IEnumerable<TestUser> Users()
        {
            return new[]
            {
                new TestUser
                {
                    SubjectId = "1",
                    Username = "mail@qq.com",
                    Password = "password"
                }
            };
        }

        // clients want to access resources (aka scopes)
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                 new Client
                {
                    ClientId = "app",
                    ClientSecrets = { new Secret("secret".Sha256()) },
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPasswordAndClientCredentials,
                    AllowedScopes = new List<string>
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        "scope1",
                    }
                 }
            };
        }
    }

此时授权服务中心已经运行,可以访问以下接口获取得到ids4默认discovery endpoint(定义了一个服务发现的规范),它定义了一个api( /.well-known/openid-configuration ),这个api返回一个json数据结构,其中包含了一些OIDC中提供的服务以及其支持情况的描述信息,这样可以使得oidc服务的RP可以不再硬编码OIDC服务接口信息。这个api返回的示例信息如下
http://localhost:5000/.well-known/openid-configuration
.well-known/openid-configuration更多介绍
在这里插入图片描述

看到截图中包含了接口:http://localhost:5000/connect/token
用postman访问此接口即可获取access token

由于之前配置的GrantTypes.ResourceOwnerPasswordAndClientCredentials模式,同时支持password和client_credentials两种模式访问

  1. 使用password模式授权,需要UserName,Password参数得到授权:
    在这里插入图片描述
  2. 使用client_credentials模式授权,则无需账号密码
    在这里插入图片描述
    希望以上可以给大家带来帮助,最后来一个总结
 1. OAuth 2.0是有关如何颁发访问令牌的规范,提供Access Token用于访问服务接口的
 2. OpenID Connect是有关如何发行ID令牌的规范,提供Id Token用于用户身份标识(非敏感信息),Id Token是基于JWT格式
 3. IdentityServer4服务中心默认提供接口/connect/token获取access token
 4. IdentityServer4新版本新增ApiScope配置保护API资源,并使用ApiScope结合策略授权完成了一个简单的权限控制
Simon.m
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源项目葫芦藤:IdentityServer4的实现及其运用
福禄网络研发团队的博客
12-23 1981
文章目录前言签名证书(Signing Credential)客户端存储(Client Store)资源存储(Resource Store)持久化授权存储(Persisted Grant Store)资源拥有者验证器(Resource Owner Validator)重定向地址验证器(Redirect Uri Validator)扩展授权验证器(Extension Grant Validator)OAuth2.0的实践运用场景基于角色的授权(role-based authorization)客户端授权模式(c
AspNet5IdentityServerAngularImplicitFlow:带有Angular和ASP.NET Core 5 IdentityServer4的OpenID连接代码隐式流
02-05
ASP.NET Core 5 IdentityServer4 OpenID Connect代码流/ OIDC隐式流示例Angular 建立 .NET 5,Angular 代码: : 帖子 不再维护的旧帖子 历史 2021-01-28更新了npm,nuget软件包 2020-11-20更新至.NET 5和Angular 11 2020-11-08更新为Azure.Security.KeyVault.Secrets 2020-11-07更新了.NET软件包,新增了招摇,更新了npm软件包 2020-09-15更新了IdentityServer4 4.1.0,Angular 10.1.1,
.NET Core IdentityServer4实战-开篇介绍与规划
qq_39110534的博客
01-26 1106
.NET Core IdentityServer4实战-开篇介绍与规划 一.开篇寄语   由于假期的无聊,我决定了一个非常有挑战性的活动,也就是在年假给大家带来一个基于OAuth 2.0的身份授权框架,它就是 IdentityServer4 ,如果没有意外的话,一定可以顺利的写完的,如果两天写一篇的话!如果觉得期待的话,可以点个收藏,当然如果...
ASP.NET Core IdentityServer4 介绍和实际应用
最新发布
战族狼魂的博客
07-16 866
ASP.NET Core IdentityServer4 是一个开源的身份验证和授权框架,它基于ASP.NET Core构建,并且集成了OpenID Connect和OAuth 2.0标准。认证服务IdentityServer4 提供了一个集中的登录逻辑和工作流程,适用于所有类型的应用程序,包括Web应用、原生应用、移动应用和服务。单点登录/注销:多个类型的应用程序可以在一个点进行登录和注销操作,提高了用户体验和安全性。API 访问控制。
.net5 identityservice4 客户端模式
dawei.tu的博客
10-06 284
.net5 identityservice4的使用 第一步安装identityservice4模板 dotnet new -i IdentityServer4.Templates 打开模板项目https://localhost:5001/.well-known/openid-configuration 出现 { "issuer": "https://localhost:5001",//验证的网站站点 "jwks_uri": "https://localhost:5001/.well-known/open
学习IdentityServer4的预备知识
li123128的博客
06-23 2767
  要学习IdentityServer,事先得了解一下基于Token的验证体系,这是一个庞大的主题,涉及到Token,OAuth&amp;OpenID,JWT,协议规范等等等等,园子里已经有很多介绍的文章了,个人觉得solenovex的这一篇文章《学习IdentityServer4的预备知识》言简意赅,可以快速的看看。  重点关注一下上面这张图(也是来自solenovex的文章),对于一个User...
.Net5 WebApi中使用IdentityServer4搭建身份认证中心,以及客户端的身份认证集成,包括token续签(refreshToken)(已在生产中使用)
Ling、bug
05-09 1064
本文内容: 1、使用IdentityServer4搭建身份认证中心服务端; 2、不同客户端接入到身份认证中心实现身份认证; 话不多说,进入正题: 1、使用IdentityServer4搭建身份认证中心服务端; a、使用nuget安装IdentityServer4,不做过多赘述 b、在Startup中注入IdentityServer4: public void ConfigureServicesMain(IServiceCollection services) .
.net core 3.1 IdentityServer4单点登陆
10-09
IdentityServer4 是一个开源的身份提供者,符合OpenID Connect和OAuth2规范,用于构建可扩展、高性能的身份验证和授权服务。在.NET Core 3.1中集成IdentityServer4,我们可以实现单点登录(Single Sign-On, SSO)...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
ASP.NET Core 3接入使用IdentityServer4作为授权中心是一个现代Web应用程序中常见的安全架构实践,主要目的是实现单点登录(Single Sign-On, SSO)和资源保护。在本项目中,涉及了三个关键组件:授权中心...
dotnet-NETCoreOcelotIdentityServer4Consul基础架构实现
08-15
NETCoreOcelotIdentityServer4Consul基础架构实现"指的是一个基于.NET Core技术栈的微服务架构实现,其中包含了Ocelot作为API网关、IdentityServer4用于身份验证与授权,以及Consul作为服务发现和配置管理工具。...
.Net ID4集合( 单点,redis ,Autofac,微服务
Code365
06-24 943
在本文中,我们将介绍如何使用 Identity Server4 和 Redis 实现身份验证和访问控制。Identity Server4 是一个功能丰富、灵活且可扩展的开源身份验证和授权解决方案,而 Redis 是一个高性能的内存数据库,可用于存储和管理用户会话。IdentityServer4 是为Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证授权框架。
2FAUsingIdentityServer4:.NET 5中使用IdentityServer4和Twilio的两因素身份验证演示
03-11
使用IdentityServer4,Twilio和.NET 5的两要素(2FA)身份验证 .NET 5中使用IdentityServer4和Twilio的两因素身份验证演示 设置Twilio帐户并获取SID,AuthToken和电话号码 在appsettings.json中更新Twilio配置 修改config.cs以使用电话添加/更新虚拟用户 运行项目。
ASP.NET-Core-5-with-IdentityServer4-JWT:使用Identity Server 4和.NET Core 5以及通过JWT保护API服务器来开发令牌服务
04-06
保护MicroService API:具有IdentityServer4 JWT的ASP.NET Core 5 使用Identity Server 4和.NET Core 5以及带有JWT的Protecting API服务器来开发令牌服务器。 实施的技术: ASP.NET Core 5.0 身份服务器4 JwtBearer 招摇UI 政策和数据保护: 在IDENTITYSERVER4中扩展身份以管理ASP.NET CORE中的用户 ASP.NET CORE中使用IDENTITYSERVER4的授权策略和数据保护 这些策略是在资源服务器(API服务器)上配置的,并且ASP.NET Core IdentityServer4将用户角色配置为与这些角色匹配。
SecureMicroservice:使用OAuth,OpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
03-09
SecureMicroservice:使用OAuth,OpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
.NET Core IdentityServer4实战 第六章-Consent授权页
weixin_30872157的博客
07-07 211
  在identityServer4中登陆页面只要是成功了,就会注册一个Cookie在服务器资源上,像现在大部分的网站第三方授权,都是经过一个页面,然后选需要的功能,IdentityServer4也给我们提供了,只要你登陆成功,就会跳转到Consent/Index(Get)中,所以我们只要在其中做手脚就好了。   在编写代码之前我们要知道IdentityServer的三个接口,ICl...
Asp.Net Core服务集成Identityserver4认证
qq_36819973的博客
09-30 847
文章目录前言使用步骤1.创建一个webapi项目,命名OrderConsumer2.引入IdentityServer4.AccessTokenValidation库 版本3.0.13.控制器修改4.Startup类修改5.通过postman进行测试 前言 上一篇文章创建成功了IdentityServer4资源服务Asp.NET Core集成Identityserver4),并集成了两种模式(客户端模式和密码模式),这一篇讲客户端请求资源进行认证。代码框架环境Asp.net Core 3.1 提示:以下
IdentityServer4实现.Net Core API接口权限认证(快速入门)
Qin066的博客
03-25 3498
https://www.cnblogs.com/chenxf1117/p/12542479.html IdentityServer4实现.Net Core API接口权限认证(快速入门) 什么是IdentityServer4 官方解释:IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 通俗来讲...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值