IdentityServer4实战 - 必须使用HTTPS问题解析

最新推荐文章于 2024-05-11 09:30:18 发布
最新推荐文章于 2024-05-11 09:30:18 发布
阅读量3k 收藏 1
点赞数
分类专栏: 个人技术分享

  关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑~。

  本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址

  

 

  该项目默认监听 localhost ,我们需要改变,让我们通过局域网IP也能访问(后文解释)。打开launchSettings.json修改applicationUrl,如下图:

  

 

  然后启动 QuickstartIdentityServer,出现下图所示则表示修改正确 :

  

 

  打开浏览器,通过局域网ip(我的局域网ip是:192.168.0.102)访问,确保我们能成功访问。

  

 

  2.启动 API 项目

  

 

  首先将该项目访问 Ids4 的地址改为局域网地址:

  

 

  然后启动,可以看到报错了,提示必须使用 HTTPS。

  

 

  关于/.well-known/openid-configuration这个地址这里简单提一下,这个是 OpenIdConnect 协议中定义的一个 EndPoint 用于获取,其他 EndPoint 等信息。

  下面我们介绍如何来解决。

  我们修改一下 ResourceOwnerClient 项目的代码:

  

 

  主要是这句代码

  我们通过设置 RequireHttps 属性为 false 来关闭对 Ids4 地址HTTS的验证。

  必须使用HTTPS这个问题,很多人都是部署到生产环境才发生的,因为生产环境很多情况下不会用localhost作为 IdentityServer4(后文简称 Ids4) 的地址,这个问题并不是 Ids4 引起的,而是我们使用的IdentityModel这个组件引起的,它默认限制了当 Ids4 非localhost地址时,必须启用HTTPS。

  项目所用代码:https://github.com/stulzq/IdentityServer4.Samples/tree/master/Practice/04_HTTPS

  

已转行此号停用
关注
专栏目录
.Net ID4集合( 单点,redis ,Autofac,微服务)
Code365
06-24 951
在本文中,我们将介绍如何使用 Identity Server4 和 Redis 实现身份验证和访问控制。Identity Server4 是一个功能丰富、灵活且可扩展的开源身份验证和授权解决方案,而 Redis 是一个高性能的内存数据库,可用于存储和管理用户会话。IdentityServer4 是为Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证授权框架。
identityserver4-azurestorage:使用Azure Blob和表存储服务作为IdentityServer4的Entity FrameworkSQL数据访问的替代方法
01-31
ElCamino.IdentityServer4.AzureStorage v2.x使用IdentityServer4> = 4.x IdentityServer4 v3至v4 将IdentityServer4 v3迁移到v4时,会有一些重大更改。 并将ElCamino.IdentityServer4.AzureStorage v1.x分别升级...
WSO2-Identity Server 5.1
11-02
WSO2-Identity Server 5.1详细配置文档
Identityserver
张峰的博客
02-03 574
Identityserver 作用: protect your resources authenticate users using a local account store or via an external identity provider provide session management and single sign-on manage and authenticate ...
Identity Server
极客神殿
10-13 988
授权码模式(authorization code)简化模式(implicit)密码模式(resource owner password credentials)客户端模式(client credentials)扩展模式(Extension)
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
IdentityServer4-3.1.2_IdentityServer4_connect_
10-03
IdentityServer4是基于ASP.NET Core构建的开源身份认证服务器框架,它实现了OpenID Connect和OAuth 2.0这两个广泛使用的身份验证和授权协议。这个框架的主要目的是为Web应用、API以及移动和桌面应用提供安全的身份...
Identityserver4-使用客户端凭证保护API资源
06-21
`IdentityServer4TestByWindy` 可能是一个包含测试代码和配置的项目,用于演示如何在 IdentityServer4 中设置并使用客户端凭证保护API资源。运行此项目可以帮助开发者理解实际操作流程,包括客户端和API资源的配置、...
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
总之,IdentityServer4-Demo 展示了如何在 Asp.Net Core 2.2 环境下使用 IdentityServer4 构建安全的身份验证系统。通过这个项目,开发者可以学习如何设置、配置和使用 IdentityServer4,以及如何保护资源服务器免受...
创建IdentityServer服务器
qq_45926015的博客
10-02 505
创建IdentityServer服务器: 在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。 创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录(一) 注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2 补充说明(一)IdentityServer配置文件Config.cs内容 public class IdpConfig { ///
IdentityServer4 引用类型ReferenceToken关闭HTTPS SSL?
baidu_26504655的博客
11-03 313
How to close identityserver4 https? Identityserver4 强制生产环境使用https,走oidc协议,如果使用localhost报错..well-known/openid-configuration. HTTPS required.解决方法 官网文档注明 Jwt Token 关闭https验证RequireHttpsMetadata = false Reference Token 关闭https验证 RequireHttpsMetadata = fal.
推荐开源项目:IdentityServer4 —— 安全身份认证的得力助手
最新发布
gitblog_00024的博客
05-11 458
推荐开源项目:IdentityServer4 —— 安全身份认证的得力助手 IdentityServer4IdentityServer/IdentityServer4: 是一个用于构建开放式身份认证和授权系统的开源框架,它支持多种身份认证和授权协议,如 OAuth2、OpenID Connect 等。适合用于构建开放式身份认证和授权系统,特别是对于那些需要使用 OAuth2、OpenID Con...
identityserver 权限控制
歇息的专栏
05-06 924
我们都知道identityserver是一个认证授权的框架,认证是用openid实现的,授权是基于oauth2.0实现的, OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。 OAuth(开放授权)是一个开放标...
IdentityServer4 中文文档 -8- (快速入门)设置和概览
极客神殿
10-10 1230
有两种基础方式可以开始一个新的 IdentityServer 项目: 从零开始 从 Visual Studio 中的 ASP.NET Identity 模板开始 如果你是从零开始,我们为你提供了一对帮助器和内存存储,所以你无需在一开始就担心持久化问题。 快速入门一步一步地介绍了各种常用的 IdentityServer 场景,它们从抽象基础开始,逐渐复杂 —— 所以建议你按顺序去完成它们。 每个快速入门都有对应的解决方案 —— 你可以在快速入门目录下的 IdentityServer4.Samples 仓库
IdentityServer4入门
Lifelong learning
07-24 1533
IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。官网:https://identityserver4.readthedocs.io/en/latest/创建Asp.net Web Core 空 模板项目,可以将基命名为:IdentityServer(名称可以随意,一般都取这个),注意必须配置Https引用IdentityServer4配置Config,必须是static 类 在 中的 方法中配置如下: 在 中的 配置如下代码
IdentityServer4直播
dotNET跨平台
01-20 957
大家好,很久没有更新公众号,让各位久等了,主要是最近出除了工作之外,一直私下在学习和研究IdentityServer4,后续会腾出一部分时间陆续更新公众号。对于Ident...
IdentityServer4简介
songjuntao8的专栏
11-12 1241
IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。 将identityserver部署在你的应用中,具备如下的特点 认证服务 可以为你的应用(如网站、本地应用、移动端、服务)做集中式的登录逻辑和工作流控制。IdentityServer是完全实现了OpenID Connect协议标准。 单点登录登出(SSO) 在各种类型的应用上实现单点登录登出。 API访问控制 为各种各样的客户端颁发acce
ABP框架与IdentityServer4分布式认证授权实战指南
这篇学习手册详细介绍了如何在ABP框架中集成和使用IdentityServer4进行分布式认证授权。IdentityServer4是一个强大的开源工具,遵循OpenID Connect和OAuth2.0标准,用于处理应用的身份验证和授权需求。手册首先从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值