asp.net core IdentityServer4 实现 Client credentials(客户端凭证)

最新推荐文章于 2023-03-14 12:05:52 发布
最新推荐文章于 2023-03-14 12:05:52 发布
阅读量347 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27843785/article/details/103577547
版权

前言

OAuth 2.0默认四种授权模式(GrantType)

本章主要介绍客户端模式(client credentials)
,他主要是由两部分构成客户端和认证服务器.
认证服务器在确定客户端信息无误后向客户端返回token,客户端请求资源时带着该token进行访问.(在这种模式中用户可直接向客户端注册,客户端再以自己的名义请求认证服务器)

搭建认证服务器

创建一个Api项目工程,端口设置为5000

Package

PM> Install-package IdentityServer4 -version 2.5.3

创建一个类Config(配置要保护的资源和可以访问该API的客户端服务器)

    /// <summary>
    ///     Identity配置
    /// </summary>
    public class Config
    {
        /// <summary>
        ///     定义要保护的资源
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetApiResources() {
            return new List<ApiResource>
            {
                new ApiResource("api1", "My API")
            };
        }
        /// <summary>
        ///     定义授权客户端
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients() {
            return new List<Client>
            {
                new Client()
                {
                    ClientId = "client",
                    AllowedGrantTypes = GrantTypes.ClientCredentials, //设置模式,客户端模式
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },
                    AllowedScopes = { "api1" }
                }
            };
        }
    }
配置Startup

在ConfigureServices方法中注入IdentityServer4服务

 public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
            services.AddIdentityServer()//IdentityServer4服务
               .AddDeveloperSigningCredential()
               .AddInMemoryApiResources(Config.GetApiResources()) //配置资源
               .AddInMemoryClients(Config.GetClients());//把配置文件的Client配置资源放到内存
        }

在Configure方法中添加IdentityServer4服务中间件

app.UseIdentityServer();

搭建 Api Resource

创建一个客户端工程项目,端口设置为5001

Package

PM> Install-package IdentityServer4.AccessTokenValidation -version 2.7.0

配置Startup

在ConfigureServices添加认证服务器地址

  public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication("Bearer")
               .AddIdentityServerAuthentication(options =>
               {
                   options.Authority = "http://localhost:5000";//授权服务器地址
                    options.RequireHttpsMetadata = false;//不需要https    
                    options.ApiName = "api1";
                });
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
        }

在Configure方法中添加IdentityServer4服务中间件

app.UseIdentityServer();

测试

在客户端values控制器上面增加[Authorize]

直接访问资源服务器http://localhost:5001/api/values
1098068-20190927090016128-1190400194.png

访问受限了 code 401

启动授权服务器

http://localhost:5000/.well-known/openid-configuration

发现端点可通过/.well-known/openid-configuration

1098068-20190927090033128-490612874.png

获取token

启动后我们通过token_endpoint获取token
1098068-20190927090050225-1212836742.png

client_id为我们在授权服务器配置的clientid,
client_secret为配置中的secret,
grant_type为授权模式此处为客户端模式(client_credentials),
请求后返回凭证信息,
我们通过access_token再去访问资源服务器
使用这种授权类型,会向token 。

1098068-20190927090104167-1277964465.png

code 200

概要

示例地址:https://github.com/fhcodegit/IdentityServer4.Samples
IdentityServer4叙述:https://www.cnblogs.com/yyfh/p/11590383.html

HueiFeng
关注
.net core IDEntityServer4客户端模式(Client Credentials
07-27
IdentityServer4客户端模式(Client Credentials),项目分为身份授权服务、客户端、被访问资源。客户端通过密钥向授权服务器请求AccessToken,客户端携带AccessToken向有身份验证的资源获取数据。
IdentityServer4 实现 OpenID Connect 和 OAuth 2.0
weixin_34378045的博客
03-02 252
关于 OAuth 2.0 的相关内容,点击查看:ASP.NET WebApi OWIN 实现 OAuth 2.0 OpenID 是一个去中心化的网上身份认证系统。对于支持 OpenID 的网站,用户不需要记住像用户名和密码这样的传统验证标记。取而代之的是,他们只需要预先在一个作为 OpenID 身份提供者(identity provider, IdP)的...
OWIN实现OAuth 2.0 之客户端模式(Client Credential)
12-26
把自己的理解加上吧。 认证服务生成token时可以加一个节点machineKey,这样资源服务也需要加一个machineKey才能识别该token。那么我不加这个machineKey就不能生成token?不能访问资源服务吗?当然不是,machineKey节点是可选的,即便是不加machineKey也会产生token,也能够被资源服务识别。但是会存在一个安全问题:比方说Token1是加了配置节点生成的,Token2是不加machineKey生成的;测试证明,我们使用Token1访问资源服务2是能够访问的,而Token2访问资源服务1则不能访问。换句话说,如果你的项目使用OWIN实现OAuth 2.0 之客户端模式,但是没有配置machineKey,也没有在认证服务中自定义认证。那么我就可以利用OWIN实现OAuth 2.0 之客户端模式的基本原理生成一个token,你会发现我这个token居然能够访问你们公司的资源服务。所以如果我们使用OWIN实现OAuth 2.0 之客户端模式,尽量保证两点: (1)增加machineKey配置,这个可以理解为token的秘钥。 (2)在认证服务中添加自定义的认证。 3、认证服务和资源服务需要启动或者直接建立成站点启动,才可以被客户端访问到。
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 808
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
WebClient.Credentials 属性 (System.Net)
爱码农爱生活
06-03 1759
WebClient.Credentials 属性 (System.Net) Credentials 属性 .NET Framework 类库WebClient..::.Credentials 属性 获取或设置发送到主机并用于对请求进行身份验证的网络凭据。 命名空间: System.Net 程序集: ...
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
Asp.Net Core 应用中,IdentityServer4 起着核心作用,它为客户端应用提供身份验证令牌,这些令牌可以用来访问受保护的资源。在这个原型项目中,我们将深入了解 IdentityServer4 如何与 Asp.Net Core 结合,以及...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
ASP.NET Core 3接入使用IdentityServer4作为授权中心是一个现代Web应用程序中常见的安全架构实践,主要目的是实现单点登录(Single Sign-On, SSO)和资源保护。在本项目中,涉及了三个关键组件:授权中心...
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
标题中的“使用OAuth2客户端凭据保护的ASP.NET Core WebAPI”指的是在ASP.NET Core构建的Web API服务中,通过OAuth2的客户端凭据(Client Credentials)授权模式来实现安全控制。OAuth2是一种授权框架,它允许第三方...
Identityserver4客户端授权模式源码
09-26
标题"Identityserver4客户端授权模式源码"表明了这是一个关于Identityserver4的项目,重点在于客户端授权模式的实现Identityserver4是.NET生态系统中的一个开源身份认证服务,它允许开发者构建安全的API和Web应用...
.net 6下创建identityserver4的项目代码示例
01-03
在.NET 6框架下,创建一个IdentityServer4项目是一个重要的任务,它涉及到现代Web应用程序的安全性和身份验证。IdentityServer4是一个开源的身份提供者,遵循开放ID Connect和OAuth2协议,用于构建安全、可扩展的...
使用IdentityServer4实现一个简单的Oauth2客户端模式授权
xwnxwn的专栏
10-30 340
4、好了,我们把网站启动,然后我们访问http://localhost:5000/.well-known/openid-configuration(http://localhost:5000是我的程序启动地址,可以在Program.cs文件中自己配置。.well-known/openid-configuration是程序的默认配置地址)然后返回如下内容,表明我们服务端已经没有什么问题了。8.我们先在Postman中用一个错误的token去访问,结果提示未授权。
IdentityServer4实现OAuth2.0四种模式之客户端模式
最新发布
qq_39173779的博客
03-14 385
当用户(End User)在微信、Google等OpenId提供者(OpenID Provider)平台注册账户时会产生一个身份标识,这个身份标识就是OpenId,当用户登录第三方应用(Relying Part)时如果Relying Part支持OpenId登录,会生成一个带有重定向地址的Url跳至OpenId Provider平台登录界面,用户登录成功后,根据重定向地址带着OpenId跳回Relying Part,标识着用户身份认证成功,该用户在OpenId Provider平台有注册。
【One by One系列】IdentityServer4(二)使用Client Credentials保护API资源
dotNET跨平台
01-15 622
书接上回,我们将会正式开始介绍IdentityServer4IdentityServer4实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态...
.NET 6 IdentityServer4 认证之ClientCredentials客户端认证
yu240956419的博客
09-26 1399
identityserver4授权模式,客户端授权模式,认证授权
【实战 Ids4】║ 客户端、服务端、授权中心全线打通!
dotNET跨平台
01-04 334
1、经过元旦两天的全力整改,终于在这新的一年,完成了我的布道生涯的第一个大步走 —— 那就是客户端(VUE)、服务端(ASP.NET Core API)、授权中心(IdentitySer...
基于Identity Server4的OAuth 2.0授权总结(1)- Authorization Server
qq_39173779的博客
03-14 265
获取的Scope的信息最后会存储在AccessToken中供api服务器验证,Scope所包含的用户Claim也会包含在access token中。用来定义在认证的过程中存储在IdentityToken中的信息。令牌描述了用户标识,可以访问的资源的Scope,令牌本身的安全相关(有效期,签名等等)的信息。通过OAuth认证后,Authorization Server颁发给客户端用来描述用户的基本信息的JWT。至此,我们的Web应用就具有了Authorization Server的能力了。
(精华)2020年11月21日 .NET Core 使用IdentityServer4Client Credentials模式访问保护API
热门推荐
时光隧道
11-21 21万+
一:Client Credentials介绍 Client Credentials客户端凭证模式;该方法通常用于服务器之间的通讯;该模式仅发生在Client与Identity Server之间。 该模式的适用场景为服务器与服务器之间的通信 1:添加nuget包:IdentityModel 2:使用如下代码访问api using System; using System.Net.Http; using System.Threading.Tasks; using IdentityModel.Client;
IdentityServer4 客户端凭证模式(client credentials
我要的光荣哪怕只有一秒
01-12 965
IdentityServer4 客户端凭证模式(client credentials) 前言 源码地址:GetHub地址 作为最简易的模式,客户端凭证但并非是指cs端的桌面应用程序,而是指需要服务端提供服务的程序,统称为客户端。因为在返回token时可以返回自定义信息,所以也可以使用在各种情况中,但这种模式推出的初心只是为了标识客户端。 创建项目请参考之前文档 创建项目地址 在授权校验服务中配置ids4客户端的参数 这里需要注意:当使用 ids4版本在 4.* 以上需要填写画框部分,而且 4.*一下返
【Spring Security OAuth2】客户端授权模式(client credentials)~校验访问令牌
不务正业的野猴子
09-08 5511
前文 【Spring Security OAuth2】客户端授权模式(client credentials)~资源服务配置 我们设定 授权服务 和 资源服务 是两个单独的应用,在 资源服务 中使用RemoteTokenServices对Token进行校验。 从图中可以看出,ResourceServerTokenServices接口有两个实现类(DefaultTokenServices、Remot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值