Ids4 认证保护 API 方案更新

最新推荐文章于 2023-02-02 07:08:51 发布
最新推荐文章于 2023-02-02 07:08:51 发布
阅读量783 收藏
点赞数
文章标签: css 微软 html css3 svn
原文链接:https://github.com/anjoy8/Blog.Core
版权

时刻保持
学习的喜悦

可能你咋一看这个标题不知道什么意思,其实我也没想好怎么表达,因为是一个特别简单的小知识点。

先说下为什么突然说到了Ids4?

这几天大家都知道,我在视频《微服务之eShop讲解》,目前讲到了购物车微服务部分,看到了官方架构中用到了Ids4的认证平台,和保护资源Api,和我写的认证方案不一样,所以我就开始研究了下官方,发现了原因,所以想主要是一个项目更新的说明流水账,同时也是想再一次的强调官网的重要性。

再说下今天要说的内容是什么。

如果你经常看我的项目,或者跟着我的教程,肯定都知道我的BCVP项目,是集成了ASPNETCORE、VUE、IDS4三方的统一架构设计平台,而且之前的有一篇文章,我也说到了Ids4官网已经升级到了4.x——《【Ids4实战】最全的 v4 版本升级指南》。更新的内容还是很多的,绝大多数的更新还是ids4认证平台的,其实在其他的地方也有了些许的变化,今天说的就是关于受保护资源服务器的一个小更新,关于ProtectingAPIs这一章节的。

‍好啦,现在已经说明了来意,剩下的就是上代码了,下边提到的代码都是关于Blog.Core里的,自己可以更新查看。

1、之前版本是如何保护Api的

在Authentication_Ids4Setup.cs中,我定义了一个服务扩展,用来添加Ids4的认证服务,其中有两个部分,第一个部分就是添加认证服务:

services.AddAuthentication()

第二个部分就是相应的认证方案,只不过之前Ids4的3.x系列,有两个写法,

第一个就是基于AspNetCore服务的:

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddMvc();


        services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
            {
                // 认证服务器的根路径
                options.Authority = "https://ids.neters.club";


                // API资源名
                options.Audience = "blog.core.api";
            });
    }


    public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)
    {
        app.UseAuthentication();
        app.UseMvc();
    }
}

还有一种是Ids4认证服务自己提供的一个处理程序方案:

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddMvc();


        services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
            .AddIdentityServerAuthentication(options =>
            {
                // identityserver根路径
                options.Authority = "https://ids.neters.club";


                // API资源名
                options.ApiName = "blog.core.api";
            });
    }


    public void Configure(IApplicationBuilder app, ILoggerFactory loggerFactory)
    {
        app.UseAuthentication();
        app.UseMvc();
    }
}

这两个用哪一个呢,官方更建议使用下边这个,是他们自己封装的,但是其中的核心,还是基于微软的JWT类库封装的,

Ids4自己封装的类库,给出的理由是这样的:

  • support for both JWTs and reference tokens

  • extensible caching for reference tokens

  • unified configuration model

  • scope validation

我就简单的翻译下,使用这种方案,可以同时支持JWT和referencetoken的两个方案,还针对后者做了缓存,scope验证,统一配置模型等等。

而且我也在Blog.Core使用了该方案:

书写代码:

 services.AddAuthentication(o =>
 {
     o.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
     o.DefaultChallengeScheme = nameof(ApiResponseHandler);
     o.DefaultForbidScheme = nameof(ApiResponseHandler);
 })
 .AddIdentityServerAuthentication(options =>
 {
     options.Authority = Appsettings.app(new string[] { "Startup", "IdentityServer4", "AuthorizationUrl" });
     options.RequireHttpsMetadata = false;
     options.ApiName = Appsettings.app(new string[] { "Startup", "IdentityServer4", "ApiName" });
     options.SupportedTokens = SupportedTokens.Jwt;
     options.ApiSecret = "api_secret";


 })

但是这里有一个情况,就是必须添加ids4自己封装的nuget包:

<PackageReference Include="IdentityServer4.AccessTokenValidation" Version="3.0.1" />

这个nuget包也在GitHub上开源了,后来官方好像也发现了这个情况,既然要使用微软的,那就用吧,不用在api资源服务器里引用了,所以我们可以看这个GitHub仓库已经归档了:

而且在下边的README里也写了启用并停止更新了:

而且官方的最新文档里也悄悄的发生了变化。

2、最新版方案AddJwtBearer

从最新的Ids4官方文档https://docs.identityserver.io/en/latest/topics/apis.html中,也可以看出来,官方也已经取消了上边的那种方案,统一使用AddJwtBearer方法了,这里有两个好处:

1、可以和普通的jwt认证统一,因为之前是jwt用AddJwtBearer,ids4用的AddIdentityServerAuthentication。

2、可以取消Api资源服务中对Ids4的引入,比如那个nuget包。

所以,最终的代码是这样的:

 // 添加Identityserver4认证
 services.AddAuthentication(o =>
 {
     o.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
     o.DefaultChallengeScheme = nameof(ApiResponseHandler);
     o.DefaultForbidScheme = nameof(ApiResponseHandler);
 })


 .AddJwtBearer(options =>
 {
     options.Authority = Appsettings.app(new string[] { "Startup", "IdentityServer4", "AuthorizationUrl" });
     options.RequireHttpsMetadata = false;
     options.Audience = Appsettings.app(new string[] { "Startup", "IdentityServer4", "ApiName" });
 })
 .AddScheme<AuthenticationSchemeOptions, ApiResponseHandler>(nameof(ApiResponseHandler), o => { });

只不过这里只支持JwtTokens的模式,如果想要支持referenceTokens,需要先引用包:

<PackageReference Include="IdentityModel.AspNetCore.OAuth2Introspection" Version="4.0.1" />

然后

services.AddAuthentication("token")


    // JWT tokens
    .AddJwtBearer("token", options =>
    {
        options.Authority = Constants.Authority;
        options.Audience = "resource1";


        options.TokenValidationParameters.ValidTypes = new[] { "at+jwt" };


        // if token does not contain a dot, it is a reference token
        options.ForwardDefaultSelector = Selector.ForwardReferenceToken("introspection");
    })


    // reference tokens
    .AddOAuth2Introspection("introspection", options =>
    {
        options.Authority = Constants.Authority;


        options.ClientId = "resource1";
        options.ClientSecret = "secret";
    });

好啦,暂时就这么多吧,可能有些凌乱,具体查看项目代码吧,最后还是那句话,官网很重要。

 



BCVP开发者社区推荐

欢迎你来

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从TCP/IP协议出发,详细分析Ids4认证过程
farway000的博客
08-23 335
BCVP只要贡献,就不分大小,每个人都是这个时代最璀璨的星!一个以开源项目主导的社区组织。BCVP框架,是基于:ASP.NETCore5.0+VUE.js+IdentityServer4等...
【实战 Ids4】║ 认证中心之内部加权
dotNET跨平台
04-08 668
本期配套视频:https://www.bilibili.com/video/BV1sJ41197af?p=9(昔我往矣,杨柳依依,今我来思,雨雪霏霏)1、为什么需要在认证内部加权我们知...
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
wh55llme的博客
02-02 1237
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
IdentityServer4实战详解
世界既不黑也不白,而是一道精致的灰。
10-19 1365
基于使用的net6版本。
配合OAuth2进行单设备登录拦截
weixin_33966365的博客
11-21 2412
2019独角兽企业重金招聘Python工程师标准>>> ...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
最新发布
06-13
IdentityServer4是ABP框架中用于实现分布式认证授权的核心组件,它是一个符合OpenID Connect和OAuth 2.0标准的认证服务器,可以为微服务架构提供安全的API访问。 1. **介绍** ABP框架与IdentityServer4的结合,...
ids4-samples:IdentityServer4示例
03-19
C# 的强类型、面向对象特性,加上 .NET Core 的跨平台能力,使得 IdentityServer4 成为开发高效、安全的身份认证解决方案的理想选择。 **3. 示例项目结构** IDS4-Samples 包含了多个示例项目,每个项目都展示了 ...
ng-auth-ids4-server-app
02-20
标题 "ng-auth-ids4-server-app" ...总之,"ng-auth-ids4-server-app"是一个结合了Angular和Identity Server 4的认证解决方案,涉及了前端开发、身份验证、授权API安全等多个方面,为构建安全的SPA提供了基础架构。
.net core框架,下载即可用
04-08
1. **授权验证**:使用了身份验证服务(IdentityServer4,简称IDS4),这是一个符合OpenID Connect和OAuth2规范的认证服务器,可以为你的API提供安全的身份验证和授权IDS4可以轻松集成到ASP.NET Core应用中,为...
混合云技术所面临的17种安全威胁和其解决方案.docx
10-26
7. **API保护不当**:未受保护API可能导致数据泄露。API密钥应被视为敏感信息,第三方开发者需经过验证才能获取。 8. **拒绝服务(DoS)攻击**:DoS攻击可通过大量请求使服务不可用。通过流量分析和缓冲设备可以...
Headless CMS 的内部
寒冰屋的专栏
03-11 3502
目录 介绍 Headless CMS 什么是Headless CMS? Headless CMS的优点 Headless CMS解决方案的局限性 使用HCMS的缺点 HCMS的局限性 何时何地使用Headless CMS? RawCMS:构建自己的Headless CMS 为什么另一个Headless CMS? RawCms特征选择 架构 服务层 认证 Lambda表...
从壹开始 [ Ids4实战 ] 之四 ║ 用户数据管理 & 前后端授权联调
老张的哲学
05-27 1435
前言 哈喽~~~ 大家周一好!夏天到了,大家舒服了没有,熟话说,打败你的不是天真,是天真热!
无状态认证规范JWT以及JWT.io
雪见_的博客
08-06 2008
JWT简介 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(搭配HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。多用于无状态的身份认证(无状态指服务端不会持久化token). JWT构造 token表现形式 ...
IdentityServer4实战 - 谈谈 JWT Token 的安全策略
weixin_33918357的博客
09-20 223
一.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传递到颁发服务进行验证,是一种中心化的比较传统的验证方式。JWT Token 的特点与前者相反,每个资源...
JWT(json web token)--.JwtBearer IdentityServer4--客户端凭证授权
LongtengGensSupreme博客
08-05 749
新建ASP .NET Core Web Api ,名称Linjie.JWT.IDS4 2、右键项目 NuGet程序包管理工具 添加IdentityServer4,注意版本 不要选4.x.x以上的,选择4.x.x以下的,本文选择的是3.1.3,原因是4.x.x版本相对3.x.x版本的改动比较大 3、添加类 IDS4Client,该类用于获取数据代码如下: using IdentityServer4.Models; using System; using System.Collections.Gener
【实战 Ids4】║ 在Swagger中调试认证授权中心
dotNET跨平台
01-23 1285
回家的路上照顾好自己哟~大家好,老张已经顺利到家啦,闲的无事写两篇文章冒个泡吧,其实写的内容都是群友提出来的问题,简单的我会在群里直接提供思路,麻烦的我就写个文章说明一下吧,也是自己的一...
IdentityServer4官方文档(一)【概览】
极客神殿
04-17 1475
IdentityServer4 中文文档 -1- (简介)背景 现代应用程序看上去大都是这样的: 常见的交互方式包括: 浏览器 与 Web应用程序 通信; Web应用程序 与 Web API 通信(Web应用程序自身 或 代表用户 与 Web API 通信); 基于浏览器的应用程序 与 Web API 通信; 本地应用程序 与 Web API 通信; 基于服务器的应用程序 与 We...
.NetCore的网关Ocelot功能演示
主宰
04-05 1409
前言 网关(Gateway)在微服务架构中至关重要,可以将其理解为是外部客户端(前端、MVC后台等调用方)与后台服务的连接点,通过这层可以做统一的处理,比如路由、身份认证授权、服务治理等; 网关的好处: 统一入口,调用方(客户端)不在为调哪个服务而头大,统一入口即可,由网关路由到对应后台服务; 统一处理公共逻辑,比如认证授权,避免相同逻辑多处实现,易于维护; 对后台服务可以做负载均衡,根据指定的负载算法找到合适的后台服务调用,而这些细节调用方都不用理会,只管调就行啦;
模块化数据中心解决方案IDS2000系列优势与应用
如工程复杂、建设周期长、能耗高、初期投资大以及运维管理问题,并介绍了IDS2000系列模块化数据中心的优势,包括标准化、模块化设计,快速部署,高效能和低能耗特性,以及IDS2000针对不同规模数据中心的解决方案,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值