IdentityServer4 的多种模式

最新推荐文章于 2024-08-18 10:09:30 发布
最新推荐文章于 2024-08-18 10:09:30 发布
阅读量3.1k 收藏 8
点赞数
分类专栏: identityServer 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45926015/article/details/120565074
版权

参考:英文文档及教程
jwt.io:token提高可视化网站

IdentityServer4 的多种模式

(一)客户端授权模式

客户端授权模式(Client Credentials Grant)指客户端以自己的名义,而不是以用户的名义,向认证|授权服务器进行认证。授权服务器不做任何要求,只要需要看看本次来认证的请求是不是属于提前约束好的客户端,如果是,那么直接颁发令牌-token。

1、理解:
  • 什么是客户端、用户、认证|授权服务器?:当我们以微信身份“皮皮鬼”登录爱奇艺时。皮皮鬼是用户,手机上的android应用程序是客户端,微信是认证|授权服务器。
  • 什么是提前约束?:认证|授权服务器内应该保存有 认证的客户端信息,该客户端可访问的api资源(内存模式、数据库模式)。内存:信息直接写在代码中;数据库,信息写在数据库中。
    在这里插入图片描述
    注释:
    (A)Client Authorization:客户端向认证服务器进行身份认证,并要求一个访问令牌。
    (B)Access Token:认证服务器确认无误后,向客户端提供访问令牌。
2、程序步骤:

步骤一:创建IdentityServer服务器
步骤二:identityServer4创建API资源项目

过程详解图:
在这里插入图片描述
注意:按照本教程代码,执行过程中,API资源IP:6000;认证|授权服务器IP:5000。
他们在Properties的launchSettings.json中定义。

3、补充说明

如上示例所示,可以根据postman验证访问上述过程。
也可以创建一个无界面的客户端(控制台应用)来验证。
参考链接:创建使用[ClientCredentials客户端凭证]授权模式的客户端

(二)【资源所有者密码凭证】授权模式的客户端(密码模式)

密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向“服务商供应商”索要授权。
在这种模式中,用户必须把自己的密码给客户端,但是客户端不得存储密码,这通常用在用户对客户端高度信任的情况下,比如客户端时操作系统的一部分,或者由一个著名公司出品。而认证服务器只有在其他授权模式无法执行的情况下,才能考虑使用这种模式。

1、理解:

例如,我用微信登录爱奇艺,可以用用户名密码登录。这个情景里,我是资源所有者,爱奇艺是客户端,微信是授权服务器。我将用户名密码交给爱奇艺,爱奇艺用这个用户名密码来获得微信的一些资源。因此,这通常用在用户对客户端高度信任的情况下。但是,由于多了一层用户名密码校验,相比于客户端授权模式更安全。具体流程如下:
在这里插入图片描述
(A)用户向客户端提供用户名和密码
(B)客户端将用户名和密码发给认证服务器,向后者请求令牌。
(C)认证服务器确认无误后,向客户端提供访问令牌。

2、程序步骤:

本文用了无UI组件的模式来进行密码模式的简单实践,这里同样使用内存模式。
主要分为三步:

  1. 配置服务器
  2. 获取token
  3. 获取用户信息
  4. 获取API资源

步骤:密码模式程序编写步骤

(三)授权码模式

参考文档:IdentityServer4授权码模式介绍和代码实操演练

1、背景

密码模式上的升级,解决了密码模式的一些问题。
即:浏览器(用户代理)可见token,这可能会造成恶意访问。为了解决这个用户代理的问题,诞生了授权码模式。

2、理解

在这里插入图片描述
流程

(A)用户访问客户端,后者将前者导向认证服务器。由于用户直接访问客户端被拦截,重定向到授权服务器。授权服务器接受到请求后,返回一个页面。让用户来输入账号密码

(B)用户选择是否给予客户端授权。即:填写用户名密码

(C)若用户给予授权,认证服务器将用户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码。响应一个code给代理浏览器,需要区分的是,这里的code并不是token。浏览器内code可见

(D)客户端收到授权码,附上早先的"重定向URI",向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。客户端程序利用从浏览器那里得到的code,来访问授权服务器。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。授权服务器辨识code,之后将颁发token。需要区分的是,token在客户端颁发,可以避免在用户代理中泄露token

3、程序编写
  1. QuickStartUI搭建。参考链接:十分钟搭建IdentityServer4及QuickStart UI
海里有太阳
关注
专栏目录
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client端
IdentityServer4实战:四种授权模式
u012610612的专栏
04-10 1797
前言 本篇所讲案例代码全部由上篇《IdentityServer4实战:快速入门》修改而来。 客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果你的api需要提供到第三方应用,第三方应用自己做用户授权,不需要用到你的用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 这是一种最简单的模式,只要client请求,我们就将AccessToken发送给它。这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任,而client本身也是安全的 定义 Client
IdentityServer4快速入门与实践指南
最新发布
gitblog_00010的博客
08-18 325
IdentityServer4快速入门与实践指南 IdentityServer4项目地址:https://gitcode.com/gh_mirrors/ide/IdentityServer4 项目介绍 IdentityServer4是一款基于ASP.NET Core的OpenID Connect和OAuth 2.0框架。自从2020年10月1日起,该项目有了新的发展动态,现在由Duende S...
使用Identity Server 4建立Authorization Server (1)
weixin_34249678的博客
11-03 154
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详细的. 使用OAuth可以更安全, 这里我们的authorization server和web api 以及网站将分别独立运行.  建...
IdentityServer4(一):概念及基本介绍
热门推荐
江浙沪柯蓝
12-28 1万+
概述基本介绍官方资源 基本介绍 IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。 它在您的应用程序中启用以下功能: 身份验证服务 所有应用程序(Web,本机,移动,服务)的集中式登录逻辑和工作流。IdentityServer是OpenID Connect 的官方认证实现。 单点登录/退出 多种应用程序类型的单点登录/注销。...
IdentityServer4总结
NLP工程化
02-14 1493
一.客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果API需要提供到第三方应用,第三方应用自己做用户授权,不需要用到用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 1.添加客户端 new Client() { ClientId="apiClientCd", //客户端Id ClientSecrets={new Secret("apiSecret".Sha256()) }, //客户端密码 AllowedGrantTypes=GrantTypes.
IdentityServer4 结合 .net core3.1 四种授权模式 demo
05-12
IdentityServer4 是一个...总之,IdentityServer4与.NET Core 3.1的结合提供了强大的身份验证和授权功能,覆盖了多种场景。通过实践这些授权模式,开发者能够更好地理解和应用现代身份验证框架,提升应用程序的安全性。
IdentityServer4 (Revision 8b027820) PDF 中文版
10-10
IdentityServer4支持OAuth 2.0的各种授权模式,如授权码、隐式、客户端凭据和刷新令牌,以适应不同的应用场景。 IdentityServer4还具备联合身份验证的功能,这意味着它能够与外部身份提供者(如Azure Active ...
IdentityServer4.Samples
02-19
《深入理解IdentityServer4.Samples:JavaScript客户端应用实践》 在现代Web开发中,安全性和身份验证是不可或缺的重要环节。IdentityServer4作为一个开源的身份认证服务器,广泛应用于微服务架构和OAuth2/OIDC协议...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
IdentityServer4允许开发人员为他们的应用添加身份验证和授权功能,支持多种认证模式,如密码、客户端凭据、授权码流等。在这个项目中,IdentityServer4会管理用户账户、令牌的签发和验证,以及保护API的访问。 2. ...
IdentityServer4深入使用(一)-- 认证与授权(上)
一只小鹰
03-22 1649
原文地址:https://www.jeremyjone.com/785/,转载请注明。 开始之前 先贴上官方地址: IdentityServer 官方文档(英文) 英文麻烦的,可以看中文,但并不是官方的,同时内容也不是很全: 中文文档 学习之前,需要了解: OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议,允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权,因此这种委派降低了客户端应用程序和API的复杂性。
.net core IDEntityServer4客户端模式(Client Credentials)
07-27
IdentityServer4客户端模式(Client Credentials),项目分为身份授权服务、客户端、被访问资源。客户端通过密钥向授权服务器请求AccessToken,客户端携带AccessToken向有身份验证的资源获取数据。
IdentityServer4简介
songjuntao8的专栏
11-12 1249
IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。 将identityserver部署在你的应用中,具备如下的特点 认证服务 可以为你的应用(如网站、本地应用、移动端、服务)做集中式的登录逻辑和工作流控制。IdentityServer是完全实现了OpenID Connect协议标准。 单点登录登出(SSO) 在各种类型的应用上实现单点登录登出。 API访问控制 为各种各样的客户端颁发acce
IdentityServer4实现OAuth2.0四种模式之授权码模式
dieya9314的博客
09-07 1412
接上一篇:IdentityServer4实现OAuth2.0四种模式之隐藏模式 授权码模式隐藏码模式最大不同是授权码模式不直接返回token,而是先返回一个授权码,然后再根据这个授权码去请求token。这比隐藏模式更为安全。从应用场景上来区分的话,隐藏模式适应于全前端的应用,授权码模式适用于有后端的应用,因为客户端根据授权码去请求token时是需要把客户端密码转进来的,为了避免客户端密...
IdentityServer4系列 | 授权码模式
dotNET跨平台
12-05 1807
一、前言在上一篇关于简化模式中,通过客户端以浏览器的形式请求「IdentityServer」服务获取访问令牌,从而请求获取受保护的资源,但由于token携带在url中,安全性方面不能保证...
IdentityServer4 知多少
weixin_34206899的博客
08-06 388
1. 引言 现在的应用开发层出不穷,基于浏览器的网页应用,基于微信的公众号、小程序,基于IOS、Android的App,基于Windows系统的桌面应用和UWP应用等等,这么多种类的应用,就给应用的开发带来的挑战,我们除了分别实现各个应用外,我们还要考虑各个应用之间的交互,通用模块的提炼,其中身份的认证和授权就是每个应用必不可少的的一部分。而现在的互联网,对于信息安全要求又十分苛刻,所以一套统一...
Identity Server4学习系列三
weixin_34116110的博客
12-15 146
1、简介 在Identity Server4学习系列一和Identity Server4学习系列二之令牌(Token)的概念的基础上,了解了Identity Server4的由来,以及令牌的相关知识,本文开始实战,实现Identity Server4基本的功能。   2、前提 本文基于.Net Core2.1和Indetity Server4 2.3.0,令牌处理包采用IdentityServer...
Identity Server 4 - Hybrid Flow - 使用ABAC保护MVC客户端和API资源
weixin_34332905的博客
07-09 178
这个系列文章介绍的是Identity Server 4 实施 OpenID Connect 的 Hybrid Flow.  保护MVC客户端: https://www.cnblogs.com/cgzl/p/9253667.html,  https://www.cnblogs.com/cgzl/p/9268371.html 保护API资源(这里用到了RBAC: Role-based Access...
IdentityServer4 实现OAuth2.0四种模式之密码模式
dieya9314的博客
09-05 583
接上一篇:IdentityServer4 实现OAuth2.0四种模式之客户端模式,这一篇讲IdentityServer4 使用密码模式保护API访问。 一,IdentityServer配置 1,添加用户 要用到用户名称密码当然得添加用户,在IdentityServer项目的Config类中的新增一个方法,GetUsers。返回一个TestUser的集合。 publi...
基于IdentityServer4实现.NET Core微服务的JWT客户端鉴权
资源摘要信息:"identityserver4+jwt 客户端模式" 知识点一:IdentityServer4 简介 IdentityServer4是一个基于.NET Core的开源框架,用于在.NET应用程序中实现OAuth2和OpenID Connect协议。它作为授权服务器,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值