asp.net core认证与授权:Oauth2.0概念及在.net core中的实现

最新推荐文章于 2024-04-25 23:26:47 发布
最新推荐文章于 2024-04-25 23:26:47 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: .NET Core 文章标签: .netcore
原文链接:https://www.cnblogs.com/chenxizhaolu/p/15469827.html
版权

为了让用户登录更方便,所以有了第三方登录,比如github,qq,淘宝等。oauth就是第三方登录的实现方案,第三方登录的原理:

  1. A 网站让用户跳转到 GitHub。
  2. GitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"
  3. 用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码。
  4. A 网站使用授权码,向 GitHub 请求令牌。
  5. GitHub 返回令牌.
  6. A 网站使用令牌,向 GitHub 请求用户数据。

1、概念解析

https://www.ruanyifeng.com/blog/2019/04/oauth_design.html

2、OAuth 2.0 的四种方式

 https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

3、在.net core 中的实现

实现一个后端的oauth

https://www.cnblogs.com/RainingNight/p/oidc-authentication-in-asp-net-core.html

心在忍耐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IdentityServer4:适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架
02-05
重要更新 从2020年10月1日起,我们成立了一家新。 所有新功能工作都将在我们的新。 新的Duende IdentityServer可通过FOSS(RPL)和商业许可获得。 开发和测试始终是免费的。 我们以获取更多信息。 此回购协议将通过错误修复和安全更新进行维护,直到2022年11月。 关于IdentityServer4 IdentityServer是一个免费的开源ASP.NET Core 和框架。 IdentityServer4由和创建和维护,它整合了将基于令牌的身份验证,单点登录和API访问控制集成到应用程序所需的所有协议实现和可扩展性点。 IdentityServer4已由正式,
ASP.NET Core实现OAuth2.0的AuthorizationCode模式
weixin_34088598的博客
03-15 570
ASP.NET Core实现OAuth2的AuthorizationCode模式 授权服务器 Program.cs --> Main方法:需要调用UseUrls设置IdentityServer4授权服务的IP地址 1 var host = new WebHostBuilder() 2 .UseKestrel() 3 ...
.net core基于Oauth2+jwt两种方式实现身份认证(附单点登录)
Roy的博客
11-04 6703
服务端接口授权多种实现方式以及扩展
AspNet.Security.OAuth.Providers:用于ASP.NET CoreOAuth 2.0社交身份验证提供程序
04-27
AspNet.Security.OAuth.Providers AspNet.Security.OAuth.Providers是安全间件的集合,您可以在ASP.NET Core应用程序使用它来支持 , 或类的社交身份验证提供程序。 它直接受到的倡议。 最新的正式版本可以在上找到,每晚版本可以在上。 入门 将社交身份验证添加到您的应用程序很容易,并且在Startup类只需要几行: public void ConfigureServices ( IServiceCollection services ) { services . AddAuthentication ( options => { /* Authentication options */ }) . AddGitHub ( options => {
适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架-.NET开发
05-27
用于ASP.NET Core的IdentityServer4 OpenID Connect和OAuth 2.0框架这是IdentityServer4的主要仓库-还有更多内容:文档咨询,培训和支持示例访问令牌验证用于ASP.NET Core的IdentityServer4 OpenID Connect和OAuth 2.0框架这是主要IdentityServer4的存储库-但更多内容:文档咨询,培训和支持示例访问令牌验证快速入门UI ASP.NET身份集成EntityFramework集成Platform IdentityServer是使用Visual Studio 2017附带的RTM工具针对ASP.NET Core 2.0构建的。我们在问题跟踪器上支持的唯一配置。 note对于使用IdentityServer
谈谈.NET CORE OAuth 2.0
覃鸿宇的博客
03-23 1847
什么是 OAuth 2.0? OAuth 2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源,注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者那里获得到授权(Authorization)和 access token(访问令牌),随后就可以使用这个access token 来访问资源。 假冒或模仿:客户端复制一份用户名和密码,从而获取相应...
ASP.NET WebApi 基于OAuth2.0实现Token签名认证
weixin_30840253的博客
03-24 797
一、课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将是我们需要思考的问题。为了保护我们的WebApi数据接口不被他人非法调用,我们采用身份认证机制,常用的身份认证方式用Https基本认证(结合SSL证书),在ASP.NET WebService服务可以通过SoapHead验证机制来实现,那么在...
ASP.NET WebApi OWIN 实现 OAuth 2.0
weixin_33697898的博客
12-21 159
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。 OAuth 允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的 2 小时内)内访问特定的资源(例如仅仅是某一相册的视频)。这样...
netcore+webapi+jwt+oauth2+swagger的例子
05-06
解决方案包含五个项目 1.WebApiClient:控制台调用接口项目 2.WebApiTest:.NetCore+jwt+swagger编写的接口 3.WebApiTest.ApiOauth2:.Net4.5+oauth2+swagger编写的接口 4.WebApiTest.ApiController:.Net4.5+jwt+swagger编写的接口 5.WebApiTest.MVC:在mvc使用webapi(WebApiTest.ApiOauth2)
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
使用JWTToken利用IdentityServer4 / OAuth2访问.NET Core Web API。
OAuth:.NET 5OAuth 2.0实现
04-03
OAuth .NET 5OAuth 2.0实现
SignInWithAppleSample:使用ASP.NET Core与Apple登录的示例实现
04-16
此存储库包含使用C#编写的用于ASP.NET 5.0的示例实现。 概述 使用Apple登录是一种允许网站用户使用其Apple ID登录的方法。 此集成示例显示了有关如何将Apple登录到网站以使用其Apple ID验证用户身份并检索其电子...
FastTunnel在Ubuntu上以服务方式部署并开机自启动(.NET Core
tengjingmeicai的专栏
04-25 388
本博文的步骤是针对FastTunnel的server端,当然client端或其他基于.NET core的程序都可以参考。sudo systemctl enable myapp.service # 设置服务为开机启动。sudo systemctl status myapp.service # 检查服务状态。sudo systemctl daemon-reload # 重载Systemd配置。sudo systemctl start myapp.service # 启动服务。
闲话 ASP.NET Core 数据校验(一):内置数据校验
yangshuquan的专栏
04-24 401
对请求数据的合法性进行校验,不仅有助于提升用户界面的友好性,而且有助于提高后台程序的安全性和稳定性。ASP.NET Core 主要通过内置的 DataAnnotations 实现对数据进行校验,DataAnnotations 是一组属性类,用于为模型类的属性添加验证规则,如必填、最大长度、正则表达式等,使用时非常方便
笔记:.NET的框架梳理及相关概念了解(“.NET Core“ “.NET“ “.NET Framework“)
weixin_46691179的博客
04-24 1408
语言层有语法标准,间层有间语言标准,但是实现层并没有统一的标准,导致编译时必须选择具体的实现层,.NET实现层的不同类似于C/C++下的CPU架构不同。实现层的每种实现都按照自己的版本规划对标准进行实现,即:每种实现除支持.NET Standard外,还具有自己的一些特性,是.NET Standard的超集。:若程序的实现层选择.NET Standard,那么就可以在所有支持.NET Standard的实现运行,无需再为不同的实现生成不同的库。):C/C++程序的运行代码称为“非托管代码”。
开源博客项目Blog .NET Core源码学习(18:App.Hosting项目结构分析-6)
最新发布
gc_2299的博客
04-25 397
学习并分析App.Hosting项目后台管理页面的_AminLayout.cshtml模版页面和登录页面。
ASP.NET Core WEB API 使用element-ui文件上传组件el-upload执行手动文件文件,并在文件上传后清空文件
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
04-24 973
从开始学习Vue到使用element-ui-admin已经有将近快两年的时间了,在之前的开发使用element-ui上传组件el-upload都是直接使用文件选取后立即选择上传,今天刚好做了一个和之前类似的文件选择上传的需求,不过这次是需要手动点击按钮把文件上传到服务器进行数据导入,而且最多只能够选择一个文件进行上传,上传成功后需要对file-list的文件列表数据进行清空操作,在这里服务端使用的是ASP.NET Core WEB API来进行文件流数据接收和保存。
.net core6 实现oauth2.0服务端,含JWT
06-09
.NET Core 6实现OAuth2.0服务端,包括JWT,与.NET Core 5的实现方式基本相同。以下是一个简单的示例: 1. 创建一个ASP.NET Core Web API项目。 2. 安装IdentityServer4和Microsoft.AspNetCore.Authentication.JwtBearer NuGet包。 3. 在Startup.cs配置IdentityServer,并添加JwtBearer认证。示例代码如下: ```csharp public void ConfigureServices(IServiceCollection services) { // 添加IdentityServer服务 services.AddIdentityServer() .AddInMemoryClients(Config.Clients) .AddInMemoryApiResources(Config.Apis) .AddDeveloperSigningCredential(); // 添加JwtBearer认证 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.Authority = "http://localhost:5000"; // IdentityServer地址 options.RequireHttpsMetadata = false; // HTTPS设置为false,方便测试 options.Audience = "api1"; // API资源名称 }); services.AddControllers(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { app.UseRouting(); app.UseIdentityServer(); app.UseAuthentication(); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); } ``` 4. 创建客户端和API资源,并将它们添加到IdentityServer。示例代码如下: ```csharp public static class Config { public static IEnumerable<Client> Clients => new List<Client> { new Client { ClientId = "client1", ClientSecrets = { new Secret("secret1".Sha256()) }, AllowedGrantTypes = GrantTypes.ClientCredentials, AllowedScopes = { "api1" } } }; public static IEnumerable<ApiResource> Apis => new List<ApiResource> { new ApiResource("api1", "My API") }; } ``` 5. 实现授权终结点。示例代码如下: ```csharp [HttpPost] [Route("/connect/token")] public async Task<IActionResult> Token([FromBody] TokenRequest request) { if (request.GrantType == "password") { var user = _userService.ValidateCredentials(request.UserName, request.Password); if (user != null) { var accessToken = await _tokenService.CreateAccessTokenAsync(user); return Ok(new { access_token = accessToken, token_type = "Bearer", expires_in = (int)_tokenService.Options.Expiration.TotalSeconds }); } } return BadRequest(new { error = "unsupported_grant_type" }); } ``` 6. 实现API资源的保护。示例代码如下: ```csharp [Authorize] [HttpGet] [Route("test")] public IActionResult Test() { return Ok(new { message = "Hello, World!" }); } ``` 以上是一个基本的OAuth2.0服务端实现,包括JWT。你可以根据自己的需求进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值