.net core IdentityServer4 使用客户端凭据保护API

最新推荐文章于 2024-07-16 22:39:52 发布
置顶 最新推荐文章于 2024-07-16 22:39:52 发布
阅读量144 收藏
点赞数
分类专栏: IdentityServer4 文章标签: c# 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34561875/article/details/108341643
版权

.net core IdentityServer4 使用客户端凭据保护API

1.准备IdentityServer4.Templates模板

1.1 CMD模式下运行
dotnet new -i IdentityServer4.Templates
1.2 选择文件运行
dotnet new is4empty -n IdentityServer
1.3 加入Visual Studio 支持

cd ..
dotnet new sln -n Quickstart

1.4 加入对应的IdentityServer
dotnet sln add .\IdentityServer\IdentityServer.csproj

2.修改IdentityServer4项目文件

2.1 首先修改Config.cs文件

public static class Config
{
   public static IEnumerable<IdentityResource> IdentityResources =>
   new IdentityResource[]
   {
       new IdentityResources.OpenId()
   };
   //定义如下API
   public static IEnumerable<ApiScope> ApiScopes =>
   new List<ApiScope>
   {
       new ApiScope("api1", "My API")
   };
   //定义客户端账户client 密码secret 运行接口范围api1
   public static IEnumerable<Client> Clients =>
   new List<Client>
   {
       new Client
       {
       ClientId = "client",

       // no interactive user, use the clientid/secret for authentication
       AllowedGrantTypes = GrantTypes.ClientCredentials,

       // secret for authentication
       ClientSecrets =
       {
       new Secret("secret".Sha256())
       },

       // scopes that client has access to
       AllowedScopes = { "api1" }
       }
   };
}

2.2 项目端口修改为https://localhost:5001 修改项目下面的Properties文件夹下的launchSettings.json文件

{
  "profiles": {
    "SelfHost": {
      "commandName": "Project",
      "launchBrowser": true,
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development"
      },
      "applicationUrl": "https://localhost:5001"
    }
  }
}

2.3 接着运行项目输入https://localhost:5001/.well-known/openid-configuration浏览器可看到下面界面
访问结果

3.加入API项目并加入到sln中

3.1 创建API项目
dotnet new web -n Api
3.2 修改应用运行端口为6001修改项目下面的Properties文件夹下的launchSettings.json文件

  "applicationUrl": "https://localhost:6001;http://localhost:6000"

3.3 创建一个接口

[Route("identity")]
[Authorize]
public class IdentityController : ControllerBase
{
    [HttpGet]
    public IActionResult Get()
    {
        return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
    }
}

3.4 修改Startup文件

services.AddAuthentication("Bearer1")
.AddJwtBearer("Bearer1", options =>
{
    //该地址为认证的地址
    options.Authority = "https://localhost:5001";

    options.TokenValidationParameters = new TokenValidationParameters
    {
        ValidateAudience = false
    };
});

app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();

3.5 访问https://localhost:6001/identity
访问这个会发现无法访问
访问该链接
访问内置接口
访问内置接口

4. 加入Client项目

4.1. 加入Client项目并加入到sln中
dotnet new console -n Client
4.2 安装外部包
dotnet add package IdentityModel
4.3 主函数中进行接口访问

var client = new HttpClient();
//访问认证接口获取token
var disco = await client.GetDiscoveryDocumentAsync("https://localhost:5001");
if (disco.IsError)
{
    Console.WriteLine(disco.Error);
    
    return;
    
}
var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
{
    Address = disco.TokenEndpoint,

    ClientId = "client",
    ClientSecret = "secret",
    Scope = "api1"
});

if (tokenResponse.IsError)
{
    Console.WriteLine(tokenResponse.Error);
    return;
}
//输出对应的token
Console.WriteLine(tokenResponse.Json);
 var apiClient = new HttpClient();
 //赋值token
apiClient.SetBearerToken(tokenResponse.AccessToken);
//调用接口
var response = await apiClient.GetAsync("https://localhost:6001/identity");
if (!response.IsSuccessStatusCode)
{
    Console.WriteLine(response.StatusCode);
    Console.ReadKey();
}
else
{
    var content = await response.Content.ReadAsStringAsync();
    Console.WriteLine(JArray.Parse(content));
    Console.ReadKey();
}

4.4 如下结果
最后结果

gitHub地址

不吃水的鱼ヾ(・ω・`。)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net Core IdentityServer4 Server
11-04
.net Core IdentityServer4 Server 实现,使用SQL作为数据存储
.net core 3.1 IdentityServer4 客户端凭据模式
05-22
通过以上步骤,你可以在.NET Core 3.1环境中实现IdentityServer4客户端凭据模式,实现安全的服务器间通信。在实际项目中,根据需求可能会涉及更复杂的配置和逻辑,如添加自定义认证逻辑、处理多租户场景、以及与...
.NET Core IdentityServer4实战 第Ⅳ章-集成密码登陆模式
weixin_30872157的博客
07-02 272
  回顾下ClientCredentials模式,在ReSourceApi中定义了我们公开服务,第三方网站想要去访问ReSourceApi则需要在身份验证服务中获取toekn,根据token的内容,硬编码去访问公开服务(ResApi),这个还是非常简单的,但!仔细思考下,我们在客户端当中设置了对应的身份验证服务中心的地址,那么也就是可以有多对多的情况,当然我们的第三方网站无需多言去关注这...
ASP.NET Core IdentityServer4 介绍和实际应用
最新发布
战族狼魂的博客
07-16 855
ASP.NET Core IdentityServer4 是一个开源的身份验证和授权框架,它基于ASP.NET Core构建,并且集成了OpenID Connect和OAuth 2.0标准。认证即服务:IdentityServer4 提供了一个集中的登录逻辑和工作流程,适用于所有类型的应用程序,包括Web应用、原生应用、移动应用和服务。单点登录/注销:多个类型的应用程序可以在一个点进行登录和注销操作,提高了用户体验和安全性。API 访问控制。
asp.net core IdentityServer4 概述
09-26 193
概览 现代应用程序看上去大都是这样的: 最常见的交互是: 浏览器与Web应用程序通信 Web应用程序与Web API通信(有时是独立的,有时是代表用户的) 基于浏览器的应用程序与Web API通信 本机应用程序与Web API通信 基于服务器的应用程序与Web API通信 Web API与Web API通信(有时是独立的,有时是代表用户的) 通常,每一层(前端,中间层和后端)都...
Asp.Net CoreIdentityServer4 授权中心之应用实战
Jlion 技术博客
03-11 2299
一、前言 查阅了大多数相关资料,查阅到的IdentityServer4 的相关文章大多是比较简单并且多是翻译官网的文档编写的,我这里在 Asp.Net CoreIdentityServer4 的应用分析中会以一个电商系统架构升级过程中普遍会遇到的场景进行实战性讲述分析,同时最后会把我的实战性的代码放到github 上,敬请大家关注! 这里就直接开始撸代码,概念性东西就已经不概述了,想要了解概念...
IdentityServer4在Asp.Net Core中的应用(三)
Allec Cui的博客
03-30 1432
    今天的内容是授权模式中的简化模式,还是先看以下授权流程图:在这种模式中我们将与OpenID结合使用,所以首先我们要了解OpenID和OAuth的区别,关于他们的区别,在我上一篇博客《理解OpenID和OAuth的区别》中做了的一些简要的介绍,这里不再多说。        授权服务器我们还是在之前的基础上改动,首先我们需要在Config类里面添加对OpenID Connect Identit...
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 792
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
在 Asp.Net Core 应用中,IdentityServer4 起着核心作用,它为客户端应用提供身份验证令牌,这些令牌可以用来访问受保护的资源。在这个原型项目中,我们将深入了解 IdentityServer4 如何与 Asp.Net Core 结合,以及...
使用OAuth2客户端凭据保护的ASP.NET Core WebAPI
04-11
标题中的“使用OAuth2客户端凭据保护的ASP.NET Core WebAPI”指的是在ASP.NET Core构建的Web API服务中,通过OAuth2的客户端凭据(Client Credentials)授权模式来实现安全控制。OAuth2是一种授权框架,它允许第三方...
MyIdentityServer4Sample:具有.Net Core 3.1的Identity Server 4示例
02-15
MyIdentityServer4Sample .Net Core 3.1的Identity Server 4示例 在我的微服务项目之后,我决定将Identity Server 4用作授权和身份验证的工具,但是有一个问题:我不知道如何使用ID4 ,所以我必须学习。 我什至不知道这是不是最好的选择,但是现在这是我的选择
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆中心,mall和erp是子系统,其中一个登陆后,刷新另外两个系统,状态会变成已登陆状态
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
代码包含三部分, 1.IdentityServer4 授权中心 2.API服务提供者 3.第三方ClientCredential调用者
ASP.NET Core的无状态身份认证框架IdentityServer4
weixin_30555125的博客
07-11 281
Identity Server 4是IdentityServer的最新版本,它是流行的OpenID Connect和OAuth Framework for .NET,为ASP.NET Core.NET Core进行了更新和重新设计。认证原理基于JWT,符合JWT流程。关于Identity Server 4的介绍和使用,网上已经很多了,一搜一大堆,本篇文章就不在介绍,这里有几篇文章还不错...
.NET Core集成Identityserver4
qq_36819973的博客
09-28 1890
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、IdentityServer4是什么?二、使用步骤1.1.创建一个认证服务项目,命名IdentityServer2.引入IdentityServer4库 版本3.1.43.创建一个Config配置类4.定义一个api5.定义客户端6.添加用户7.配置Identityserver8.整个Config代码9.启动,运行10.通过postman进行测试总结 一、IdentityServer4是什么? IdentityServer4
(精华)2020年11月21日 .NET Core 配置IdentityServer4
热门推荐
时光隧道
11-21 21万+
一:初识IdentityServer4 1:添加nuget包:IdentityServer4 2:添加Config.cs文件作为IdentityServer配置文件,用于定义IdentityServer资源和客户端等。 public class Config { public static IEnumerable<ApiScope> ApiScopes => new List<ApiScope> { new ApiS
.NET Core2.0应用IdentityServer4
weixin_30362083的博客
09-08 349
IdentityServer4能解决什么问题 假设我们开发了一套【微博程序】,主要拥有两个功能:【登陆验证】、【数据获取】 随后我们又开发了【简书程序】、【知乎程序】,它们的主要功能也是:【登陆验证】、【数据获取】 这时候我们就会想一个问题,每个应用程序的【数据获取】可能各不相同。但是【登陆验证】能否做成单点登陆?于是有了如下的结构 注意:由于【微博程序】、【简书程序】、【知乎...
IdentityServer4快速入门:.Net Core API权限认证实践
"这篇教程主要讲解了如何使用IdentityServer4实现在.Net Core API接口中的权限认证。IdentityServer4是一个基于ASP.NET Core的认证和授权框架,它实现了OpenID Connect和OAuth2.0协议,用于保护资源并确保只有持有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值