IdentityServer资源所有者密码凭证(密码模式)

最新推荐文章于 2023-05-10 16:26:40 发布
最新推荐文章于 2023-05-10 16:26:40 发布
阅读量496 收藏
点赞数
分类专栏: identityServer 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45926015/article/details/120588711
版权

参考链接:创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端
基本步骤:

  1. identityServer添加新客户端client(由于是内存模式,需要提前约束)
  2. 增加用户user及用户信息
  3. .AddTestUsers(IdpConfig.Users);(使得identityServer支持验证用户信息)
  4. 用户信息的资源配置(确定哪些用户能够获取哪些资源)
  5. startUp中添加.AddInMemoryApiResources(IdpConfig.GetApis())(把用户信息的集合配置到startUp中)
  6. 增加客户端配置(新建客户端项目)
  7. 密码模式获取Token
  8. 获取用户信息
  9. 准备Api资源
  10. 开始测试
补充说明(一)Config.cs代码:
using IdentityModel;
using IdentityServer4.Models;
using IdentityServer4.Test;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Threading.Tasks;

namespace WFinancial
{
    public class Config
    {
    }
}
public class IdpConfig
{
    /// <summary>
    /// 用户认证信息
    /// </summary>
    /// <returns></returns>
    public static IEnumerable<IdentityResource> GetApiResources()
    {
        return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
                new IdentityResources.Address(),
                new IdentityResources.Email(),
                new IdentityResources.Phone()
            };
    }


    /// <summary>
    /// 用户集合
    /// </summary>
    public static List<TestUser> Users =>
        new List<TestUser>
        {
                new TestUser{SubjectId = "818727", Username = "alice", Password = "alice",
                    Claims =
                    {
                        new Claim(JwtClaimTypes.Name, "Alice Smith"),
                        new Claim(JwtClaimTypes.GivenName, "Alice"),
                        new Claim(JwtClaimTypes.FamilyName, "Smith"),
                        new Claim(JwtClaimTypes.Email, "AliceSmith@email.com"),
                        new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),
                        new Claim(JwtClaimTypes.WebSite, "http://alice.com"),
                        new Claim(JwtClaimTypes.Address, @"{ 'street_address': 'One Hacker Way', 'locality': 'Heidelberg', 'postal_code': 69118, 'country': 'Germany' }", IdentityServer4.IdentityServerConstants.ClaimValueTypes.Json)
                    }
                },
                new TestUser{SubjectId = "88421113", Username = "bob", Password = "bob",
                    Claims =
                    {
                        new Claim(JwtClaimTypes.Name, "Bob Smith"),
                        new Claim(JwtClaimTypes.GivenName, "Bob"),
                        new Claim(JwtClaimTypes.FamilyName, "Smith"),
                        new Claim(JwtClaimTypes.Email, "BobSmith@email.com"),
                        new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),
                        new Claim(JwtClaimTypes.WebSite, "http://bob.com"),
                        new Claim(JwtClaimTypes.Address, @"{ 'street_address': 'One Hacker Way', 'locality': 'Heidelberg', 'postal_code': 69118, 'country': 'Germany' }", IdentityServer4.IdentityServerConstants.ClaimValueTypes.Json),
                        new Claim("location", "somewhere")
                    }
                }
        };



    /// <summary>
    /// API 资源
    /// </summary>
    /// <returns></returns>
    public static IEnumerable<ApiResource> GetApis()
    {
        return new List<ApiResource>
            {
                new ApiResource("api1", "My API")
            };
    }

    /// <summary>
    /// 客户端应用
    /// </summary>
    /// <returns></returns>
    public static IEnumerable<Client> GetClients()
    {
        return new List<Client>
            {
                new Client
                {
                    // 客户端ID 这个很重要
                    ClientId = "client",
                    //AccessToken 过期时间,默认3600秒,注意这里直接设置5秒过期是不管用的,解决方案继续看下面 API资源添加JWT
                    //AccessTokenLifetime=5, 
                    // 没有交互性用户,使用 clientid/secret 实现认证。
                    AllowedGrantTypes = GrantTypes.ClientCredentials, 
                    // 用于认证的密码
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },
                    // 客户端有权访问的范围(Scopes)
                    AllowedScopes = { "api1" }
                },
                /// 资源所有者密码凭证(ResourceOwnerPassword)
                ///     Resource Owner其实就是User,所以可以直译为用户名密码模式。
                ///     密码模式相较于客户端凭证模式,多了一个参与者,就是User。
                ///     通过User的用户名和密码向Identity Server申请访问令牌。
                new Client
                {
                    ClientId = "client1",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                    ClientSecrets = { new Secret("secret".Sha256()) },
                    AllowedScopes = { "api1" }
                }

            };
    }
}
补充说明(二):Startup.cs代码更替

添加内容:
.AddTestUsers(IdpConfig.Users);
在这里插入图片描述

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;

namespace WFinancial
{
    public class Startup
    {
        // This method gets called by the runtime. Use this method to add services to the container.
        // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
        public void ConfigureServices(IServiceCollection services)
        {
            services.AddIdentityServer(options =>
            {
                options.Events.RaiseErrorEvents = true;
                options.Events.RaiseInformationEvents = true;
                options.Events.RaiseFailureEvents = true;
                options.Events.RaiseSuccessEvents = true;
            })
                .AddDeveloperSigningCredential()//解决Keyset is missing 错误
                                                //.AddTestUsers(TestUsers.Users)
                                                //.AddInMemoryIdentityResources(IdpConfig.GetApiResources())
                .AddInMemoryApiResources(IdpConfig.GetApis())
                .AddInMemoryClients(IdpConfig.GetClients())
                .AddTestUsers(IdpConfig.Users);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseRouting();
            app.UseIdentityServer();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapGet("/", async context =>
                {
                    await context.Response.WriteAsync("Hello World!");
                });
            });
        }
    }
}
海里有太阳
关注
专栏目录
密码学系列】|| 分组密码的工作模式详解
qq_33828738的博客
03-23 3564
多点头发,少点代码。 本文已经收录至我的GitHub,欢迎大家踊跃star????。 GitHub hello,小伙伴们!又到了一周一更的时候,不得不说,你们还是挺棒的嘛,上期的DES系列反馈非常好,其实对于这些复杂的知识,我们都是初次去接触它,不要怕,抱紧我的小细腿,我们一起来! 上次给大家分享完DES的安全性以后,我一直在考虑出一篇探讨关于分组密码工作模式的文章,这不,说来就来,我们今天讲讲分组...
IdentityServer4深入使用(六)-- 详解资源与客户端的配置
一只小鹰
05-17 2109
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResource、ApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后,也要首先进行配
IdentityServer4系列(02)【使用Password Credential】
极客神殿
03-27 715
全称是Resource Owner Password Credential, 用户在应用程序界面上输入用户名和密码向验证服务器请求access token,这种方式适用于客户端应用程序和资源所有者完全信任, 一般用在遗留系统请求验证服务器,这种方式不太常见,一般不用。 验证服务器 Config.cs public static class Config { publis tatic IEnumerable<IdentityResource> GetIdentityResource.
C# 鉴权授权学习总结
最新发布
qq_38192821的博客
05-10 1590
Session/Cookie,JWT,OAuth2.0。
IdentityServer4系列 | 资源密码凭证模式
dotNET跨平台
11-04 451
一、前言从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API。...
IdentityServer4 密码模式(Resource Owner Password Credentials)
我要的光荣哪怕只有一秒
01-14 2085
IdentityServer4 密码模式(Resource Owner Password Credentials) 前言 源码地址:GetHub地址 一个看似很安全的机制,但最大的问题出现在用户所使用的客户端上,用户的账号密码正是通过这个客户端与ids4服务器进行交互。如果这个客户端非常安全那自然万事大吉,否则这个机制也就无效了,这也造成了这个模式基本没有人使用的原因。 创建项目请参考之前文档 创建项目地址 官方文档 在授权校验服务中配置ids4客户端的参数 以上获取token的授权校验服务就配置好了
IdentityServer4 的多种模式
qq_45926015的博客
10-02 3146
英文文档 一、创建项目: 在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。 创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录(一) 注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2 补充说明(一)IdentityServer配置文件Config.cs内容 public class IdpConfig { /// <sum
手把手教你做产品经理全套视频百度云下载地址以及文件解压密码
06-14
因此,在分享和下载资源前,最好先确认资源是否为公开授权或已获得版权所有者的许可。 4. **安全防范**:为了避免下载过程中受到恶意软件的攻击,建议安装可靠的杀毒软件,并定期更新病毒库。同时,在打开未知来源的...
.net core 3.1 IdentityServer4单点登陆
10-09
IdentityServer4 是一个开源的身份提供者,符合OpenID Connect和OAuth2规范,用于构建可扩展、高性能的身份验证和授权服务。在.NET Core 3.1中集成IdentityServer4,我们可以实现单点登录(Single Sign-On, SSO)...
wo-27s管理员账户和密码_获取电信天翼网关超级密码,修改路由模式为桥接模式...
weixin_39931923的博客
10-21 1万+
概述现在家庭安装的宽带基本上都是光纤入户了,极大的提升了上网的速度,光猫是将光纤中的光信号转换成电信号,光纤口转换成网口的必备入网设备,相信有不少的网络爱好者喜欢自己独立研究,但是电信配的光猫大多是只给了我们普通的账号,并没有给管理账号。然而,想要自己去设置光猫是需要超级管理账号密码的,这里就给大家讲一下如何用简单的方法获取到电信光猫天翼网关的超级密码,并将默认的路由模式修改为桥接模式。操作步骤1...
IdentityServer4密码模式
https://github.com/conanl5566
10-28 484
Oatuth2协议的密码模式介绍 用户会将用户名,密码给予客户端,但是客户端不保存此信息,客户端带着用户的密码请求认证服务器,认证服务器密码验证通过后后将token返回给客户端。 这里借用下阮一峰老师画的图(博客地址=》http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html) IdentityServer4密码模式实现 我们不需要修改资源服务器,我们在客户端模式下的认证服务器的Confi..
34:NET IdentityServer4客户端模式密码模式
王永安的博客
06-26 1094
目录介绍作用官网准备工作安装模板创建项目项目结构使用WebApi受保护的资源客户端模式1>特点描述:2>流程实操:3>请求规则:密码模式1>特点描述2>流程实操 介绍 作用 http://www.identityserver.com.cn/ IdentityServer4 是为ASP.NET Core 系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。 官网 https://www.identityserver.io/ 准备工作 安装
【One by One系列】IdentityServer4(三)使用用户名和密码
dotNET跨平台
01-15 950
继续介绍IdentityServer4,我们上篇介绍了IdentityServer4实现OAuth2.0的授权方式之一的客户端凭证,接下来我们继续介绍OAuth2.0的另外一种授权方式密...
从Client应用场景介绍IdentityServer4(四)
li123128的博客
12-26 620
  上节以对话形式,大概说了几种客户端授权模式的原理,这节重点介绍Hybrid模式在MVC下的使用。且为实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置打下基础(第五节介绍)。      本节内容比较多,且涉及一、二节的内容,如有不懂,可先熟悉一、二节知识。      一、新建授权服务,命名为AuthServer      (1)新建Web API项目,不...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
IdentityServer4总结
NLP工程化
02-14 1506
一.客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果API需要提供到第三方应用,第三方应用自己做用户授权,不需要用到用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 1.添加客户端 new Client() { ClientId="apiClientCd", //客户端Id ClientSecrets={new Secret("apiSecret".Sha256()) }, //客户端密码 AllowedGrantTypes=GrantTypes.
IdentityServer4 密码模式实现
andai5096的博客
07-01 484
1.修改Config.cs using System.Collections; using System.Collections.Generic; using IdentityServer4.Models; using IdentityServer4.Test;//测试的时候使用 namespace IdentityServiceSample { p...
IdentityServer4 实现OAuth2.0四种模式密码模式
dieya9314的博客
09-05 585
接上一篇:IdentityServer4 实现OAuth2.0四种模式之客户端模式,这一篇讲IdentityServer4 使用密码模式保护API访问。 一,IdentityServer配置 1,添加用户 要用到用户名称密码当然得添加用户,在IdentityServer项目的Config类中的新增一个方法,GetUsers。返回一个TestUser的集合。 publi...
IdentityServer4 获取Token及刷新Token
码农的专栏
08-20 4249
【代码】IdentityServer4 获取Token及刷新Token。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值