.net5 identityservice4 客户端模式

于 2021-10-06 13:09:53 发布
阅读量264 收藏 1
点赞数
分类专栏: .net core 3.1 Web 文章标签: http restful java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43369949/article/details/119485055
版权

.net5 identityservice4 客户端模式

.net5 identityservice4 相关包以及术语

Quickstart UI

包含一个简单的入门UI,包括登录,注销和授权询问页面。

Access token validation middleware

用于验证API中令牌的ASP.NET Core身份验证处理程序。处理程序允许在同一API中支持JWT和reference Token。

Identity

IdentityServer的ASP.NET Core Identity集成包。此包提供了一个简单的配置API,可以让IdentityServer用户使用ASP.NET Identity。

EntityFramework Core

IdentityServer的EntityFramework Core存储实现。这个包提供了IdentityServer的配置和操作存储的EntityFramework Core实现。

第一步安装identityservice4模板
dotnet new -i IdentityServer4.Templates
打开模板项目https://localhost:5001/.well-known/openid-configuration
出现

{
	"issuer": "https://localhost:5001",//验证的网站站点
	"jwks_uri": "https://localhost:5001/.well-known/openid-configuration/jwks",//获取验证jwt数字签名的公钥
	"authorization_endpoint": "https://localhost:5001/connect/authorize",
	"token_endpoint": "https://localhost:5001/connect/token",//获取token
	"userinfo_endpoint": "https://localhost:5001/connect/userinfo",//获取用户信息
	"end_session_endpoint": "https://localhost:5001/connect/endsession",//注销
	"check_session_iframe": "https://localhost:5001/connect/checksession",
	"revocation_endpoint": "https://localhost:5001/connect/revocation",
	"introspection_endpoint": "https://localhost:5001/connect/introspect",
	"device_authorization_endpoint": "https://localhost:5001/connect/deviceauthorization",
	"frontchannel_logout_supported": true,
	"frontchannel_logout_session_supported": true,
	"backchannel_logout_supported": true,
	"backchannel_logout_session_supported": true,
	"scopes_supported": ["openid", "offline_access"],
	"claims_supported": ["sub"],
	"grant_types_supported": ["authorization_code", "client_credentials", "refresh_token", "implicit", "urn:ietf:params:oauth:grant-type:device_code"],
	"response_types_supported": ["code", "token", "id_token", "id_token token", "code id_token", "code token", "code id_token token"],
	"response_modes_supported": ["form_post", "query", "fragment"],
	"token_endpoint_auth_methods_supported": ["client_secret_basic", "client_secret_post"],
	"id_token_signing_alg_values_supported": ["RS256"],
	"subject_types_supported": ["public"],
	"code_challenge_methods_supported": ["plain", "S256"],
	"request_parameter_supported": true
}

 public class IdentityServer
    {
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
                {
                    new Client
                    {
                        ClientId = "client1",
 
                    
                        // AllowedGrantTypes = GrantTypes.ClientCredentials,//客户端模式
                        //AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,//密码模式
                        AllowedGrantTypes = GrantTypes.Code,//  授权码 模式
                        // AllowedGrantTypes = GrantTypes.Implicit,//  隐藏 模式
                        RedirectUris = { "http://localhost:5008/api/Identity/Get"}, // 认证成功后允许的回调地址                        
                        // RequireConsent = false,  //隐藏模式下面的是否需要确认授权.

                        RequirePkce= false,//授权码模式下面的
 
                        // 用于认证的密码
                        ClientSecrets =
                        {
                            new Secret("secret".Sha256())
                        },
                        
                        AllowAccessTokensViaBrowser=true,      //允许token通过浏览器 (必须 true)
 
                        // 客户端有权访问的范围(Scopes)
                        AllowedScopes = {
                            "api1",
                            IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile
                        }
                    }
                };
        }

        public static IEnumerable<ApiScope> GetApiScopes()
        {
            return new List<ApiScope>
            {
                new ApiScope("api1", "我的 API"),
            };
        }

        /// <summary>
        /// 密码模式下面的用户资源
        /// </summary>
        /// <returns></returns>
        public static List<TestUser> GetTestUsers()
        {
            return new List<TestUser>
            {
                new TestUser
                {
                    SubjectId="1",
                    Username="admin",
                    Password="123456"
                }
            };
        }
    }
}


 services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryClients(IdentityServer.GetClients())
                .AddInMemoryApiScopes(IdentityServer.GetApiScopes())
                //.AddTestUsers(IdentityServer.GetTestUsers())密码模式
                .AddTestUsers(IdentityServerHost.Quickstart.UI.TestUsers.Users)
                ;

     app.UseIdentityServer(); // 要放在  UseRouting 的后面

在客户端api项目中

 // 认证和授权中间件要放到路由中间后面
            app.UseAuthentication();

            app.UseAuthorization();

 services.AddAuthentication("Bearer")
                 .AddJwtBearer("Bearer", o => {
                     o.Authority = "http://localhost:5007";
                     o.RequireHttpsMetadata = false;
                     o.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters()
                     {
                         ValidateAudience = false
                     };
                 })
                 ;

  [Route("api/[controller]/[action]")]
    [Authorize]
    public class IdentityController : ControllerBase
    {
   
        [HttpGet]
        public string Get()
        {
            return "ids4";
        }
    }
小盆友你是否很有多问号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ASP.NET-Core-5-with-IdentityServer4-JWT:使用Identity Server 4和.NET Core 5以及通过JWT保护API服务器来开发令牌服务器
04-06
保护MicroService API:具有IdentityServer4 JWT的ASP.NET Core 5 使用Identity Server 4和.NET Core 5以及带有JWT的Protecting API服务器来开发令牌服务器。 实施的技术: ASP.NET Core 5.0 身份服务器4 JwtBearer 招摇UI 政策和数据保护: 在IDENTITYSERVER4中扩展身份以管理ASP.NET CORE中的用户 ASP.NET CORE中使用IDENTITYSERVER4的授权策略和数据保护 这些策略是在资源服务器(API服务器)上配置的,并且ASP.NET Core IdentityServer4将用户角色配置为与这些角色匹配。
IdentityServer4-快速入门
weixin_30527323的博客
06-17 651
一、设置和概述 二、使用客户端凭证保护API 三、使用密码保护API 四、使用OpenID Connect添加用户验证 五、添加对外部认证的支持 六、切换到Hybrid Flow并添加API访问权限 七、Using ASP.NET Core Identity 八、添加一个JavaScript客户端 九、使用EntityFramework core进行配置和操作数据 十、社区快速入...
学习IdentityServer4的预备知识
li123128的博客
06-23 2657
  要学习IdentityServer,事先得了解一下基于Token的验证体系,这是一个庞大的主题,涉及到Token,OAuth&amp;OpenID,JWT,协议规范等等等等,园子里已经有很多介绍的文章了,个人觉得solenovex的这一篇文章《学习IdentityServer4的预备知识》言简意赅,可以快速的看看。  重点关注一下上面这张图(也是来自solenovex的文章),对于一个User...
IdentityServer4 的多种模式
qq_45926015的博客
10-02 3052
英文文档 一、创建项目: 在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。 创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录(一) 注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2 补充说明(一)IdentityServer配置文件Config.cs内容 public class IdpConfig { /// <sum
IdentityServer4系列 | 快速搭建简易项目
dotNET跨平台
10-21 1240
一 、前言从上一篇关于 常见术语说明中,主要是对「IdentityServer4」的说明,以及其中涉及常见的术语的表述说明,包括对身份认证服务器、用户、客户端、资源以及各个令牌等进行对比...
十分钟搭建IdentityServer4及QuickStart UI
我要的光荣哪怕只有一秒
01-09 2229
目录如何搭建IdentityServer4及QuickStart UI首先创建空的.net core api项目添加 IdentityServer4引用选择IdentityServer4至此IdentityServer4已经可以正常使用了,但为了方便我们一般会安装可视化组件打开我们创建项目的目录在地址栏输入cmd,回车。先输入第一个官网提供的命令:dotnet new -i identityserver4.templates,回车等待自动安装完毕,然后输入第二个命令:dotnet new is4ui,回车等
JWT(json web token)--.JwtBearer IdentityServer4--客户端凭证授权
LongtengGensSupreme博客
08-05 727
新建ASP .NET Core Web Api ,名称Linjie.JWT.IDS4 2、右键项目 NuGet程序包管理工具 添加IdentityServer4,注意版本 不要选4.x.x以上的,选择4.x.x以下的,本文选择的是3.1.3,原因是4.x.x版本相对3.x.x版本的改动比较大 3、添加类 IDS4Client,该类用于获取数据代码如下: using IdentityServer4.Models; using System; using System.Collections.Gener
IdentityServer4 (IDS4) UI界面使用
热门推荐
zhujisoft的专栏
05-21 3万+
在本快速入门中,将对通过OpenID Connect协议进行的交互式用户身份验证的支持添加到上一章中构建的IdentityServer中。 实现后,我们将创建一个将使用IdentityServer进行身份验证的MVC应用程序。 本文假设已创建《IdentityServer4 (IDS4) 快速入门》一文中的IdentityServer服务项目,将修改部分配置以支持带UI的MVC客户端。 系统环境与上文相同。 一、添加UI 从QuickStart\src\IdentitySever目录,运行以下命令
IdentityServer4深入使用(六)-- 详解资源与客户端的配置
一只小鹰
05-17 1998
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResource、ApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后,也要首先进行配
IdentityServer4【QuickStart】之设置和概述
weixin_30410999的博客
07-25 969
设置和概述 有两个基本的方式来开启一个新的IdentityServer项目: 从头开始 从asp.net Identity模板开始 如果你从头开始,我们提供了一些基于内存中构建的存储,所以你不必一开始就担心持久化的问题。 如果你从一个Asp.net Identity模板开始,我们提供了一个简单的方式来进行集成,这同样也不复杂。 示例为多数使用场景提供了一步接一步的介绍,从最基本...
2FAUsingIdentityServer4:.NET 5中使用IdentityServer4和Twilio的两因素身份验证演示
03-11
使用IdentityServer4,Twilio和.NET 5的两要素(2FA)身份验证 .NET 5中使用IdentityServer4和Twilio的两因素身份验证演示 设置Twilio帐户并获取SID,AuthToken和电话号码 在appsettings.json中更新Twilio配置 修改config.cs以使用电话添加/更新虚拟用户 运行项目。
基于.net4.0实现IdentityServer4客户端JWT解密
01-03
情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法.. 使用了类库:链接地址 下面直接贴代码,直接...
Asp.Net Core Identity 隐私数据保护的实现
10-15
主要介绍了Asp.Net Core Identity 隐私数据保护的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解ASP.NETIdentity的身份验证代码
08-28
主要介绍了ASP.NET Identity 的“多重”身份验证代码,以及实现的原理讲解,需要的朋友参考一下。
.net core 6 + Identity 4
最新发布
05-11
.net core 6 + Identity 4
IdentityServer4深入使用(四)-- IdentityServer4 的使用
一只小鹰
03-25 2415
原文地址: https://www.jeremyjone.com/795/,转载请注明。 开始之前 更多学习内容,可以看我的 .NET 学习之路系列-IdentityServer4 的使用,持续更新中。 正文开始 IdentityServer4 是基于 OpenId Connect(OIDC)、OAuth 2.0 统一的身份认证和授权系统。它拥有很多功能: 保护你的资源 使用本地帐户或通过外部身份提供程序对用户进行身份验证 提供会话管理和单点登录 管理和验证客户机 向客户发出标识和访问令牌 验证令牌
IdentityServer4【QuickStart】之利用OpenID Connect添加用户认证
weixin_30909575的博客
07-26 117
利用OpenID Connect添加用户认证 利用OpenID Connect添加用户认证 在这个示例中我们想要通过OpenID Connect协议将交互用户添加到我们的IdentityServer上面。 准备就绪后,我们会创建一个MVC的应用来使用IdentityServer做认证。 添加UI 关于该协议支持所需要的一切都内建到了IdentityServer中,你需要为登陆、登出、确认...
.NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证
qq_39110534的博客
01-28 1019
.NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证 内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址。   在这一篇文章中我们希望使用OpenID Connect这种方...
.NET5构建IdentityServer4.x配置认证中心服务(一)
ml344739968的专栏
12-04 3322
关于授权认证当下比较流行的框架非IdentityServer莫属,最近抽空学习了下,IdentityServer4是基于openid+auth2.0基础实现的一整套比较完善的授权中心 相信auth2.0的授权协议相信大家都有了解,不懂的可以参考博客园大佬的文章,讲解的比较详细 阮一峰auth2.0博客 auth2.0仅仅是提供授权认证服务,仅仅提供访问Token,但是如果需要得到授权者的相关用户信息,则需要再次调用UserInfo接口才可以实现,故而OpenID Connect应运而生,它会额外提供Id T
asp.net core identity
03-16
ASP.NET Core Identity是一个用于管理用户身份验证和授权的框架。它提供了一套API和UI组件,可以轻松地实现用户注册、登录、密码重置、角色管理等功能。ASP.NET Core Identity还支持多种身份验证方式,包括用户名/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小盆友你是否很有多问号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值