ASP.NET Core分布式项目-2.oauth密码模式identity server4实现

最新推荐文章于 2024-06-14 09:50:33 发布
最新推荐文章于 2024-06-14 09:50:33 发布
阅读量133 收藏
点赞数
文章标签: c# runtime
原文链接:http://www.cnblogs.com/MingQiu/p/8278592.html
版权

源码下载

这里根据《ASP.NET Core分布式项目-1.IdentityServer4登录中心》的代码来继续更新oauth密码模式,这里的密码模式比上次的客户端模式更安全

在WebApiIdentityServer服务端的config里添加用户

 public class config
    {
        //IdentityServer配置——用户
        //IdentityServer用户-这里通过提供一个简单的C#类完成,
        //当然你可以从任何数据存储加载用户。
        //我们提供了ASP.NET Identity 和MembershipReboot支持检索用户信息。
        public static IEnumerable<ApiResource> GetResources()
        {
            return new List<ApiResource> { new ApiResource("api","MQapi")};
        }

        //IdentityServer需要一些关于客户端信息,这可以简单地提供使用客户端对象
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client()
                {
                    ClientId="ClientId",
                    AllowedGrantTypes=GrantTypes.ClientCredentials,//客户端模式
                    ClientSecrets={ new Secret("secrt".Sha256())},
                    AllowedScopes={ "api"}
                },
                new Client()
                {
                    ClientId="pwdClient",
                    AllowedGrantTypes=GrantTypes.ResourceOwnerPassword,//密码模式
                     ClientSecrets={ new Secret("secrt".Sha256())},
                     RequireClientSecret=false,
                    AllowedScopes={ "api"}
                }
            };
        }

        //模拟用户
        public static List<TestUser> GetTsetUsers()
        {
            return new List<TestUser>{
                new TestUser{
                    SubjectId="1",
                    Username="MQ",
                    Password="123456"
                }
            };
        }
    }

  然后再去配置Startup

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {
            //添加依赖注入配置
            services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryApiResources(config.GetResources())
                .AddInMemoryClients(config.GetClients())
                .AddTestUsers(config.GetTsetUsers());
                
            services.AddMvc();
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseIdentityServer();
            //app.UseMvc();
        }
    }

  运行WebApiIdentityServer 和 ClientCredentialApi测试下 dotnet watch run

打开 paotman 

拿到token后 去访问ClientCredentialApi

 

 修改token看看

 

转载于:https://www.cnblogs.com/MingQiu/p/8278592.html

weixin_30723433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
代码包含三部分, 1.IdentityServer4 授权中心 2.API服务提供者 3.第三方ClientCredential调用者
Asp.Net Core服务集成Identityserver4认证
qq_36819973的博客
09-30 707
文章目录前言使用步骤1.创建一个webapi项目,命名OrderConsumer2.引入IdentityServer4.AccessTokenValidation库 版本3.0.13.控制器修改4.Startup类修改5.通过postman进行测试 前言 上一篇文章创建成功了IdentityServer4资源服务(Asp.NET Core集成Identityserver4),并集成了两种模式(客户端模式密码模式),这一篇讲客户端请求资源进行认证。代码框架环境Asp.net Core 3.1 提示:以下
推荐使用:IdentityModel.AspNetCore.OAuth2Introspection —— 精简您的身份验证流程
最新发布
gitblog_00076的博客
06-14 312
推荐使用:IdentityModel.AspNetCore.OAuth2Introspection —— 精简您的身份验证流程 项目地址:https://gitcode.com/IdentityModel/IdentityModel.AspNetCore.OAuth2Introspection 在当今互联网时代,安全的用户认证和授权是任何应用的核心部分。然而,实现这一目标往往需要深厚的技术背景与对...
ASP.NET Core实现OAuth2.0的ResourceOwnerPassword和ClientCredentials模式
a963508700的博客
11-18 348
前言 开发授权服务框架一般使用OAuth2.0授权框架,而开发Webapi的授权更应该使用OAuth2.0授权标准,OAuth2.0授权框架文档说明参考:https://tools.ietf.org/html/rfc6749 .NET Core开发OAuth2.0的项目需要使用IdentityServer4,可参考:https://identityserver4.readthedoc...
ASPNETCoreidentity 密码模式调用
ItDotNet的博客
08-28 436
点我——&gt; ASPNETCoreidentity 密码模式调用
ASP.NET源码——[电子商务]易想.NET免费开源商城仿当当网版.zip
10-08
4. **WebAPI或ASP.NET Core**:为了实现前后端分离,项目可能使用了ASP.NET WebAPI或者ASP.NET Core来提供RESTful API接口,供前端调用获取数据,进行页面动态渲染。 5. **电子商务功能实现**:包括商品展示、...
ASP.NET学习大全
12-01
ASP.NET是微软公司推出的一种用于构建Web应用程序的框架,它基于.NET Framework,为开发者提供了丰富的功能和工具,简化了Web应用的开发流程。本资源"ASP.NET学习大全"包含了txt和word格式的学习资料以及部分源代码...
Asp.net实例教程
07-31
- Asp.net Core:了解跨平台的Asp.net Core,它的轻量级、高性能和模块化设计。 - Blazor:探索新的Web开发框架,允许使用C#在浏览器中编写客户端代码。 通过这个实例教程,你将有机会实践这些知识点,加深对Asp...
asp.net面试题
12-18
7. **ASP.NET Identity**:用于用户认证和授权,理解用户管理、角色、OAuth和OpenID Connect等。 8. **IIS与部署**:了解IIS(Internet Information Services)服务器的角色,以及如何配置和发布ASP.NET应用到IIS。...
ASP.NET 深入解析
11-26
ASP.NET Identity 是一套用于管理和验证用户身份的系统,支持多种身份验证提供商,如本地账户、OAuth 和OpenID Connect。它简化了用户注册、登录和权限管理。 **7. ASP.NET Core** ASP.NET CoreASP.NET的最新...
IdentityServer4 资源服务器 Token 验证大全(Jwt 和 Reference )
KingCruel的专栏
01-15 3232
强制实施 HTTPS 在 ASP.NET Core * * * * 本文章介绍的是资源服务器(api接口)验证 Token 是否合法 using System; using System.Collections.Generic; using System.Data; using System.Data.SqlClient; using System.Linq; using System.R...
.NET Core OAuth IdentityServer4 AllowAnonymous Policy 白名单 .NET 5 IdentityServer4 4.X版本 授权策略
KingCruel的专栏
11-15 844
在.NET Core 3.XController中配置[AllowAnonymous] 1、 * * * * * * *
ASP.NET Core分布式项目实战】(一)IdentityServer4登录中心、oauth密码模式identity server4实现...
weixin_30454481的博客
01-14 262
本博客根据http://video.jessetalk.cn/my/course/5视频整理 资料 OAuth2流程:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 博客园晓晨的关于identityServer4的中文文档地址:http://www.cnblogs.com/stulzq/p/8119928.html Do...
ASP.NET Core实现OAuth2.0的AuthorizationCode模式
热门推荐
学习程序好榜样的博客
03-15 1万+
ASP.NET Core实现OAuth2的AuthorizationCode模式 授权服务器 Program.cs --> Main方法中:需要调用UseUrls设置IdentityServer4授权服务的IP地址 1 var host = new WebHostBuilder() 2 .UseKestrel() 3
详解.NET实现OAuth2.0四种模式(2)密码模式
lweiyue的专栏
07-20 2448
一、密码模式的认证流程 密码模式是比较简单的一种模式,其认证流程如下图所示: 二、受限资源设计 OAuth2.0设计的目的是限制某些资源的访问,用户必须认证通过之后才能访问。我们在项目中加入一个简单的Controller,作为资源示例。 右击项目,添加一个Web API控制器类(v2.1),如下图所示: 我们把这个类命名为ValuesController,在这个类中只添加一个函数: public IHttpActionResult Get() { return Ok(new s
OAuth2记录(密码模式
Adonis_D_Gogh的博 客
04-22 4277
解决问题: 自定义错误返回信息;(见第2节) 扩展token返回信息,利用AdditionalInformation增加附加信息;(见3.1) http basic验证方式;(见1.2及4.2) 当配置.permitAll()时,即使携带Token,也可以直接访问。(见第5节) 1.配置 1.1.pom依赖 <parent> <groupId>org....
[C#] OWIN OAUTH 实现数据持久化和分布式部署
xy596356456的博客
05-22 604
参考资料: 1.[ASP.NET] 结合Web API在OWIN下实现OAuth 2.在ASP.NET中基于Owin OAuth使用Client Credentials Grant授权发放Token 本文使用WebAPI+Owin.OAuth 实现 OAuth认证服务以及资源获取认证 主要讲述如何对令牌(Token)进行持久化存储,以及分布式认证 如果您也感兴趣,可先参考上边两篇文章进行搭建 您的OAuth程序 背景: 使用WebAPI+Owin...
spring-security-oauth2-2.2.3.release.jar
11-04
spring-security-oauth2-2.2.3.release.jar是一个用于实现基于OAuth 2.0协议的安全认证和授权的Java库。OAuth 2.0协议是一种用于授权的开放标准,它允许用户通过授权代理向第三方应用程序授权访问受保护的资源,而无需将用户的凭证(例如用户名和密码)透露给第三方。 spring-security-oauth2-2.2.3.release.jar提供了一套面向Spring应用程序的OAuth 2.0认证和授权解决方案。它可以轻松地将OAuth 2.0集成到现有的Spring应用程序中,并提供了一系列的API和类,使开发人员可以方便地实现OAuth 2.0认证和授权流程。 使用spring-security-oauth2-2.2.3.release.jar,开发人员可以通过配置和自定义一些核心组件(例如TokenStore、AuthorizationServer和ResourceServer)来实现OAuth 2.0的四种授权类型:授权码模式密码模式、客户端模式和简化模式。通过这些授权类型,开发人员可以实现不同的应用场景和需求。 此外,spring-security-oauth2-2.2.3.release.jar支持使用不同的存储机制来存储和管理OAuth 2.0令牌,例如内存存储、数据库存储和Redis存储。开发人员可以根据自己的需求选择并配置合适的存储机制。 总的来说,spring-security-oauth2-2.2.3.release.jar提供了一种简单、可扩展且安全的方式来实现OAuth 2.0认证和授权。无论您是开发面向Web、移动还是其他类型应用程序,该库都能帮助您轻松地实现与第三方应用程序的安全集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值