frp oidc frp使用oidc认证和搭建, frp使用oidc 认证的oidc 服务端搭建

最新推荐文章于 2024-08-30 20:27:48 发布
最新推荐文章于 2024-08-30 20:27:48 发布
阅读量1.2k 收藏 20
点赞数 29
文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36608791/article/details/135663297
版权

介绍

  • 这个项目是一个使用 .NetCore 实现的 OpenID Connect (OIDC) 服务端。它可以帮助你快速地在你的应用中集成 OIDC 认证。
  • Frp配置可参见下方:Frp配置示例

项目地址和源码获取

github: https://github.com/liangrunze/OidcAuthServer

环境要求

  • .NET Core 3.1

安装

首先,你需要克隆这个仓库到你的本地环境:

进入项目目录并使用 .NET CLI 进行构建:

cd ./OidcAuthServer
dotnet build

配置和运行

你需要在 appsettings.json 文件中设置你的数据库连接字符串和 OIDC 参数。

{
  "IssuerUri": "https://localhost",//issuer地址,需要和外部访问地址一致
  "OidcClients": [
    {
      "ClientWebHomepage": "", //Oidc授权客户端主页
      "ClientId": "B90B1793-332A-49E4-8658-5A71503046B8", //客户端id,可自定义
      "ClientName": "frpc-proxy", //客户端名称,可自定义
      "AllowedGrantTypes": "client_credentials", //允许的授权类型
      "RequireConsent": false,
      "AllowedScopes": [ "profile", "openid", "email", "api-1" ], //允许访问的域
      "FrontChannelLogoutSessionRequired": true,
      "RequirePkce": false,
      "ClientSecrets": "c4ba5449-b604-49e1-9c8d-b3adb73cf566", //客户端的Secrets,注册的客户端需要保持一致
      "OidcLoginCallback": "/oidc/login-callback",
      "OidcFrontChannelLogoutCallback": "/oidc/front-channel-logout-callback"
    }
  ]
}

快速运行
你可以使用以下命令来运行你的应用:

dotnet run

然后,你可以在浏览器中访问 http://ip/ 来查看你的应用。访问 http://ip/.well-known/openid-configuration来查看oidc的配置信息

环境变量

监听https需添加环境变量ENABLE_SSL,并且将certificate文件夹拷贝至服务运行目录(文件中提供了自生成证书和密钥,不推荐用于正式环境),此时服务会监听443和80端口

set ENABLE_SSL=True
dotnet run

####调试
如遇到配置连接等问题,可设置环境变量 ASPNETCORE_ENVIRONMENT来打开调试信息,这时打开http://ip/会显示debug信息
同时可查看控制台输出内容,可配合检查问题

set ASPNETCORE_ENVIRONMENT=Development
dotnet run

Docker

Docker 编译

docker build -t oidc-server:1.0.0 .

此时会生成oidc-server的镜像

快速启动一个oidc服务

docker run --restart=always -p 80:80  -d  --name oidc-server oidc-server:1.0.0

你可以在浏览器中访问 http://ip/ 来查看你的应用。访问 http://ip/.well-known/openid-configuration来查看oidc的配置信息。

自定义配置

新建文件 appsettings.json,将仓库中的appsettings.json文件拷贝并修改

docker run --restart=always -p 80:80  -d -v /you-appsetting-path/appsettings.json:/app/appsettings.json  --name oidc-server oidc-server:1.0.0

开启调试

这时打开http://ip/会显示debug信息
同时可运行docker logs dockerid,可配合检查问题

docker run --restart=always -p 80:80  -d -e ASPNETCORE_ENVIRONMENT=Development --name oidc-server oidc-server:1.0.0

启动HTTPS\http

如果想要只启动HTTP,可设置ENABLE_SSL=false
使用下方命令可启动HTTPS端口,需要将你的证书挂载至指定目录(只支持pfx格式,同时证书名称和密钥文件名称不可修改)

docker run --restart=always -p 80:80 -p 443:443 -d -e ENABLE_SSL=True -v /you-cert-path/cert:/app/certificate --name oidc-server oidc-server:1.0.0

Frp配置示例

# frps.toml
#完整配置:
#https://github.com/fatedier/frp/blob/dev/conf/frps_full_example.toml
auth.method = "oidc"
auth.oidc.issuer = "https://localhost:80" #你的oidc-server地址 请注意:结尾 "/" 需要和appsettings.json 中“IssuerUri”保持一致
auth.oidc.audience = "api" #可修改
auth.oidc.skipExpiryCheck = false
auth.oidc.skipIssuerCheck = false

# frpc.toml
#完整配置:
#https://github.com/fatedier/frp/blob/dev/conf/frpc_full_example.toml
auth.method = "oidc"
auth.oidc.clientID = "B90B1793-332A-49E4-8658-5A71503046B8" # Replace with OIDC client ID
auth.oidc.clientSecret = "c4ba5449-b604-49e1-9c8d-b3adb73cf566"
auth.oidc.audience = "api" #可修改
auth.oidc.scope ="api-1"
auth.oidc.tokenEndpointURL = "https://localhost:80/connect/token"#你的oidc-server地址,/connect/token是固定的

frp 运行示例

frp 获取:https://github.com/fatedier/frp/
运行

frps -c ./frp-example/frps.toml
frpc -c ./frp-example/frpc.toml

或使用docker运行

  • 客户端:
    https://hub.docker.com/r/snowdreamtech/frpc

  • 服务端:
    https://hub.docker.com/r/snowdreamtech/frps

项目链接

https://github.com/liangrunze/OidcAuthServer

参考链接

1.Authentication and Authorization: http://www.cnblogs.com/linianhui/category/929878.html

2.ids4 and owin: https://github.com/linianhui/example-oidc

一纸荒凉i
关注
frp-auth:内网穿透用户注册验证插件
07-24
frp用户认证插件 介绍 为frp做一层权限认证使用者必须先注册账号,和注册域名,才能使用frp服务,每个用户暂时只支持申请一个域名使用, 可自行修改代码架设一层付费服务,代码仅供参考,提供思路。 该项目使用的是邮箱验证码。 安装 将该项目部署到服务器 git clone git@github.com:ywymoshi/frp-auth.git npm install # 运行 npm start # 停止请执行 npm stop 服务器中配置环境变量:(也可直接修改config/config.default.js中的配置) # mongodb 连接 export process.env.SERVER_MONGODB_URL= ”mongodb://127.0.0.1:27017“ # mongodb redis 密码 export process.env.SERVE
oidc-server-mock:用于OpenId Connect的可配置模拟服务器
05-06
OpenId Connect服务器模拟 该项目允许您运行具有OpenId Connect功能的可配置模拟服务器。 这是在docker-compose配置中使用服务器的示例: version : ' 3 ' services : oidc-server-mock : container_name : oidc-server-mock image : soluto/oidc-server-mock ports : - " 4011:80 " environment : ASPNETCORE_ENVIRONMENT : Development SERVER_OPTIONS_INLINE : | { "AccessTokenJwtType"
使用FRP软件进行内网穿透的详细教程(全网最全!内含BUG解析)
SUMPLUSS的博客
08-30 4062
配置frps.toml[common]配置frpc.toml[common][web]在浏览器中访问。
frp使用oidc认证搭建
第九系艾文
09-05 2765
frp使用oidc,oidc搭建授权
一文带你了解 Spring Security 集成 Authing OIDC 认证
Authing的博客
08-17 804
Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了很多年了。Spring Security 为基于 J2EE 的企业软件应用程序提供了全面的安全解决方案。程序安全的两个主要领域是 “身份验证”和“授权”(或 “访问控制”)。这是 Spring Security 所针对的两个主要领域。...
使用frp的token认证
kongxx的专栏
05-14 843
frp在客户端的连接服务端时支持 token 和 oidc 认证,如果使用 token 认证,需要在服务端和客户端添加如下配置内容。
使用FRP 0.58版本进行内网穿透的详细教程
搬砖的小熊猫的博客
06-27 3959
FRP(Fast Reverse Proxy)是一款高性能的反向代理应用,主要用于内网穿透。通过FRP,您可以将内网服务暴露给外网用户,无需进行复杂的网络配置。配置frps.toml[common]配置frpc.toml[common][web]在浏览器中访问。
基于Spring Security的OAuth2.1和OIDC1.0认证服务器设计源码
06-02
本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证服务器实现。项目包含102个文件,主要使用Java(51个文件)、JSP(12个文件)、XML(10个文件)、HTML(9个文件)等编程语言和标记语言开发。此外,...
vmd-vite-ts-oidc:具有Vite和OIDC认证的Vuetify物料仪表板
03-27
具有Vite和OIDC认证的Vuetify物料仪表板 Vuetify材质仪表板+ Vuex +打字稿+ Vuex-oidc 项目设置 pnpm install 编译和热重装以进行开发 pnpm run serve 编译并最小化生产 pnpm run build 整理和修复文件 pnpm run ...
angular-spring-boot-oidc:使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目
04-04
使用Spring Boot作为后端和OIDC IdP的Angular 2+示例项目。 该示例具有一些虚拟登录/登录系统,在资源服务器上具有单个受保护的api调用。 前端 Angular的相关人员深受这篇文章的启发: 和这两个项目: 后端 ...
基于CAS搭建OIDC认证授权协议
BecauseSy的博客
05-07 7211
OIDC协议作为以OAuth2为基础衍生的出新的认证授权协议,将OAuth2的授权协议与OpenId的认证协议相结合,从而生产的新的sso协议OIDC协议(OpenID Connect)。本文讲解的是基于CAS 5.1.X 实现的OIDC搭建。 *本文章需要读者自行搭建CAS服务端 OIDC主要术语说明:http://openid.net/specs/openid-connect-basi...
基于Java和HTML的OIDC Native APP Android设计源码
最新发布
09-29
该项目为基于Java和HTML的OIDC Native APP Android应用程序设计源码,包含87个文件,包括31个Java源文件、22个PNG图片文件、21个XML布局文件、3个Gradle配置文件、2...该应用旨在实现OIDC认证的本地Android客户端功能。
Frp0.52之后版本完整配置详情
黎泽啦啦啦
01-30 1067
Frp 0.52版本后的完整配置详情。
内网穿透 --- frp
墨鱼菜鸡
07-11 9193
​中文文档:https://github.com/fatedier/frp/blob/dev/README_zh.md 手机+frp内网穿透搭建随身携带的服务器:https://blog.csdn.net/sinat_27938829/article/details/73604722 软路由 通过 Openwrt 自带的 Frp 插件:https://z...
搭建OIDC Provider,以Golang为例
weixin_45747080的博客
07-21 1455
具体要不要在访问资源的时候检查token是否过期可以根据需求,也可以在前端采用各种策略(如轮询)来检查用户token是否过期,过期即要求用户重新登录,此时的access_token就会是最新的了,访问资源的时候就不需要再重新刷新access_token了。在Github注册然后登录用户后,我们就能在我的Github里创建和查看自己的Repository(代码仓库,以下简称“Repo”),同时我有两个App,一个叫Gitee,Gitlab,这两个App实现了能够访问用Github登录的用户的Repo。
干货 | 使用 OIDC 进行身份验证的工作原理
12-19 640
之后,用户需要通过某种保密的途径悄悄告诉 IdP 自己的私密信息,IdP 确认无误后,就可以将当前正在进行请求的用户和用户目录中的身份信息对应起来,如此一来,用户在 IdP 上的认证过程就完成了。也正因如此,密码模式中让用户确认权限是没有意义的,SP 获取的一定是用户资源的完全访问权限。《身份云动态 | 认证和授权,都离不开的 OIDC 协议》一文中提到,OIDC 诞生的场景是 —— 被授权的主体不再是用户,而是「想要访问用户资源的第三者」,而颁发权限的主体也不再是管理员,而是用户自己。
OIDC认证+授权
qq_38644495的博客
04-13 5677
五分钟理解什么是 OIDC (OpenID Connect) 什么是 OIDCOIDC 的全称是 OpenID Connect,是一套基于 OAuth 2.0 的认证 + 授权协议,用于用户身份认证,将用户数据安全地暴露给第三方。 OIDC 与 OAuth 2.0 有何不同? OAuth 2.0 是用于授权的行业标准协议。OAuth 2.0 致力于简化客户端开发人员的工作,同时为 Web 应用程序,桌面应用程序,移动电话和物联网设备提供特定的授权流程。 以上是 OAuth 2.0 的官方定义。我们举一
通过 api 和 keycloak 理解OIDC认证
10 学习笔记
12-27 3146
单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一,在多个应用系统中,用户只需要登录一就可访问所有相互信任的应用系统。而OIDC (OpenID Connect)是一个基于 OAuth 2.0 的轻量级认证 + 授权协议,是 OAuth 2.0 的超集。OIDC Provider即身份提供商,常见的微信扫码登陆场景,微信就是OIDC Provider。我们使用**[node-oidc-provider](https://github.com/panva/node-oidc-p
授权协议OAuth 2.0之通过OIDC实现SSO
wang0907的博客
04-24 1404
OIDC的全称是openid connect,和OAuth2.0一样,也是属于协议和规范的范畴。OAuth2.0是一种授权协议,即规定了的内容。而OIDC是OAuth2.0的超集,不仅规定了,还定义了的内容,即OIDC不仅是授权协议,也是一种认证协议。实际上,OIDC也正是在OAuth2.0的基础上做了扩展,从而支持了身份认证的功能,如下图:1:受保护资源的拥有者一般是我们自己2:受保护的资源一般就是HTTP的接口形式的API,当然也可以是其他形式3:三方软件一般是希望拿到受保护资源的角色。
uniapp 使用oidc
02-28
UniApp是一个跨平台的开发框架,可以用于同时开发iOS、Android和Web应用。OIDC(OpenID Connect)是一种基于OAuth 2.0协议的身份验证和授权协议,用于实现用户认证和授权。 要在UniApp中使用OIDC,可以按照以下步骤进行: 1. 首先,需要在UniApp项目中引入相关的OIDC库或插件。可以通过npm安装OIDC相关的库,例如`oidc-client-js`。 2. 在UniApp的配置文件`manifest.json`中,添加对OIDC插件的引用。例如: ```json { "plugins": { "my-oidc-plugin": { "version": "1.0.0", "provider": "my-oidc-provider" } } } ``` 3. 在UniApp的页面中,可以使用OIDC库提供的API进行身份验证和授权操作。例如,可以使用OIDC库提供的`UserManager`对象来管理用户的登录和注销操作。 ```javascript import { UserManager } from 'oidc-client'; const userManager = new UserManager({ authority: 'https://my-oidc-provider.com', client_id: 'your-client-id', redirect_uri: 'https://your-app.com/callback', response_type: 'code', scope: 'openid profile', }); // 登录 userManager.signinRedirect(); // 注销 userManager.signoutRedirect(); ``` 以上是使用OIDC在UniApp中进行用户认证和授权的基本步骤。具体的实现方式可能会根据所使用OIDC库或插件而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值