identityserver4+.net core之自定义生成Token

最新推荐文章于 2023-06-26 08:00:00 发布
最新推荐文章于 2023-06-26 08:00:00 发布
阅读量4k 收藏
点赞数 1
分类专栏: 编程 .net 文章标签: identityserver .net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014467089/article/details/88343308
版权
.net 同时被 2 个专栏收录
11 篇文章 1 订阅
订阅专栏
编程
7 篇文章 0 订阅
订阅专栏

主要是引入 ITokenService 接口,调用CreateSecurityTokenAsync方法

private readonly ITokenService _tokenService;
private readonly IConfiguration _configuration;//引入 读取.net core配置文件
private readonly ISysSettingService _identityServer4Service;//自己写的 为了获取identityserver的相关配置

#region Create Token

    /// <summary>
    /// 为用户创建token
    /// </summary>
    private async Task<TokenDto> CreateToken(Client client, CreateTokenInput input)
    {
        Token accessToken = await CreateAccessToken(client, input);
        string token = await _tokenService.CreateSecurityTokenAsync(accessToken);
        return new TokenDto()
        {
            AccessToken = token,
            ExpiresIn = input.Lifetime > 0 ? input.Lifetime : client.AccessTokenLifetime,
            TokenType = "Bearer"
        };
    }


    /// <summary>
    /// 创建生成jwt的Token所包含信息
    /// </summary>
    /// <param name="client"></param>
    /// <param name="input"></param>
    /// <returns></returns>
    private async Task<Token> CreateAccessToken(Client client, CreateTokenInput input)
    {
        #region claims

        //, string subjectId, int lifetime, params string[] scopes
        var claims = new List<Claim>
        {
            new Claim(JwtClaimTypes.ClientId, client.ClientId),
            new Claim(JwtClaimTypes.Id, input.SubjectId),
        };
        input.Claims?.ForEach(c => claims.Add(c));
        input.Scopes?.ForEach(s => claims.Add(new Claim(JwtClaimTypes.Scope, s)));
        //client scopes
        claims.AddRange(client.AllowedScopes.Select(s => new Claim(JwtClaimTypes.Scope, s)));

        #endregion

        #region aud

        var website = _configuration.GetValue<string>("AuthWebSite", "").RemoveTrailingSlash();
        List<string> aud = new List<string>() { string.Concat(website, "/resources") };
        //client aud:apiResourceName
        var apiResourceNameList = await _identityServer4Service.GetApiResourceNames(client.AllowedScopes.ToList());
        aud.AddRange(apiResourceNameList ?? new List<string>());

        #endregion

        var token = new Token(OidcConstants.TokenTypes.AccessToken)
        {
            CreationTime = DateTime.UtcNow,
            Claims = claims,
            Audiences = aud,
            Issuer = website,
            Lifetime = input.Lifetime > 0 ? input.Lifetime : client.AccessTokenLifetime,
            ClientId = client.ClientId,
            AccessTokenType = client.AccessTokenType,
            //Scopes = client.AllowedScopes.ToList(),
        };

        return token;
    }

    #endregion
Panda_Ling
关注
专栏目录
ASP.NET Core 3.X 集成Identity,实现注册、登录、登出
willianyy的专栏
08-28 1347
最近做一个小项目,实在不想在用户鉴权与授权上重复造轮子,本着“拿来主义”的想法,因为不想在创建工程的时候被“HTTPS”,所以想去集成一下微软自带的Identity组件,在网上找了很多资料,都是.net core 2.X的集成方式,踩了不少坑,也从2.X中汲取了不少经验,特此立贴,以记录学习过程。以下为集成步骤: 1.Nuget引包 Microsoft.AspNetCore.Identity.EntityFrameworkCore【核心组件】 Microsoft.EntityFrameworkCo
IdentityServer4深入使用(五)-- 数据持久化
一只小鹰
03-26 1872
原文地址:https://www.jeremyjone.com/800/,转载请注明。 开始之前 更多内容,可以看我的文档:.NET 学习之路-数据的持久化 正文开始 前面只是一个最简单的基础使用方案,虽然已经实现了认证与授权,但是明显并不能满足生产需求,下面就按不同需求进行配置。 上面的例子中,所有数据都在内存中,并不能持久化。如果要数据持久化,上数据库是必然的。 创建使用数据库的项目 通过命令可以快速创建一个带有模板的项目: dotnet new is4ef 下载 示例代码 可以获取完整的配
.netcore2.1 使用IdentityServer4 生成Token验证
weixin_33974433的博客
04-30 1087
  每个新技术权限验证都有一套机制,之前项目WebApi接口权限验证用的是Owin做为权限验证,而.netcore权限限制使用的是IdentityServer4,采用JWT的方法验证token. 首先使用Guget包管理添加IdentityServer4包的引用,如图    生成token方法 /// <summary> /// 生成tok...
IdentityServer 4 自定义身份校验/通过 token获取用户信息
FuSh1
07-22 2414
1、自定义身份校验 public static IEnumerable<Client> GetClients() { return new List<Client> { //grant_type basic new Client { ClientId = "xczx",
.NET CORE TOKEN 权限验证
菜鸟小灰灰的博客
03-30 9413
为了使数据请求时更加安全,.net core提供了token验证与权限Check机制。 token验证针对于post请求,一般在form表单提交时使用,可以防止直接输入链接 发送请求。具体实现: (1)在form表单中添加     @Html.Partial("_PageRefreshTokenView")     @Html.AntiForgeryToken() (2)在后台接收端添
.net core token jwt
FengxcLf的博客
03-20 1263
token机制: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每次请求时附送上这个token值 服务端验证token值,并返回数据 在这篇文章“ASP.Net Core 3.1 中使用JWT认证” 已经做了总结,只是复制粘贴自己跑一遍 ...
IdentityServer4 QuckStart 授权与自定义Claims的问题
10-15
IdentityServer4是一个流行的.NET框架,用于实现单点登录(SSO),身份管理以及访问控制。它支持OpenID Connect以及OAuth2.0协议,并且可以与*** Core完美结合。QuickStart示例项目是IdentityServer4项目的一部分,...
IdentityServer4-3.1.2_IdentityServer4_connect_
10-03
IdentityServer4构建于ASP.NET Core之上,利用了其高性能、跨平台和模块化的优势。ASP.NET Core允许开发者轻松地将IdentityServer4集成到现有的Web应用程序中,提供了一套完整的开发工具和中间件来支持身份验证和...
ASP.Net Core 中使用JWT认证(3.1版本,5.0也可以使用)学不会你打我
qq_44471484的博客
06-28 1858
ASP.Net Core 中使用JWT认证JWT简单介绍开始编码功能快捷键。合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 JWT简单介绍 关于JWT网上有很多介绍,这里就不介绍了,本文主要以实现为主。 JWT由3部分构成: HEADER
IdentityServer4深入使用(三)-- Jwt
一只小鹰
03-24 1684
原文地址:https://www.jeremyjone.com/793/,转载请注明。 写在之前 更多学习内容,可以看我的 .NET 学习之路系列-Jwt。 什么是 JWT Jwt,Json Web Token 是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为 JSON 对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用密码(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对对 JWT 进行签名。 基于 Token 的鉴权
详解ASP.NET Core Token认证
10-20
主要介绍了详解ASP.NET Core Token认证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。
ASP.NET Core Web API之Token验证
最新发布
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6471
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
Asp.Net CoreIdentityServer4 授权中心之自定义授权模式
Jlion 技术博客
03-13 773
一、前言 上一篇我分享了一篇关于 Asp.Net CoreIdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完美,之后我经过自己的学习查阅并阅读了相关源代码,发现 IdentityServer4 可以实现自定义GrantType 授权方式。 声明:看这篇文章时如果你没有阅读我上一篇 Asp.Net Core ...
.Net Core手撸一个基于Token的权限认证
dotNET跨平台
04-01 1707
说明权限认证是确定用户身份的过程。可确定用户是否有访问资源的权力今天给大家分享一下类似JWT这种基于token的鉴权机制基于token的鉴权机制,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。流程上是这样的:•用户使用用户名密码来请求服务器•服务器进行验证用户的信...
基于IdentityServer4的多服务部署的AccessToken校验
youkaituo的博客
04-14 877
在做服务集群,如微服务模式下,部署了两个基于IdentityServer4的服务节点,由A点节点发布的AccessToken,在B节点做校验时,提示token无效。
利用 .NET Core 中的数据保护组件实现限时 Token
寒冰屋的专栏
04-01 1025
在业务开发时,我们常常需要生成有过期时间的 Token 凭证。
.net core API 项目token验证(JWT方法)
gengjia_的博客
12-02 5423
API token验证笔记
浅谈对IdentityServer4 access_token 的理解
张峰的博客
11-01 2296
IDS4服务器通过JWT签名(我觉得是私钥签名)生成access_token ,JWT包含了 1.header 用于描述元信息,例如产生 signature 的算法: { "typ": "JWT", "alg": "HS256" } 其中alg关键字就指定了使用哪一种哈希算法来创建 signature  2.payload  payload 用于携带你希望向服务端传递的信息。你既可以往里添加...
.net core 3.1JWT用户权限认证(二)获取token
dawei.tu的博客
06-21 2796
.net core 3.1JWT用户权限认证(二)获取token 直接上案列 引入程序集 第二步 建立token接口,和token实现类 public interface IJwtTokenService { //获取token的方法 public string GetToken(); } public class JwtTokenService : IJwtTokenService { private readonly
ASP.NET Core实战:Token基础身份验证实现步骤
"在ASP.NET Core中实现实例化一个基于Token的身份认证" 在传统的Web应用程序中,身份验证通常依赖于Cookie和Session来维护用户的登录状态。然而,随着Web API和多终端应用的兴起,这种方法变得不再适用,因为非...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值