.NET Core IdentityServer4实战 第Ⅳ章-集成密码登陆模式

最新推荐文章于 2021-08-18 17:07:45 发布
最新推荐文章于 2021-08-18 17:07:45 发布
阅读量266 收藏
点赞数
文章标签: postman
原文链接:http://www.cnblogs.com/ZaraNet/p/11119292.html
版权

  回顾下ClientCredentials模式,在ReSourceApi中定义了我们公开服务,第三方网站想要去访问ReSourceApi则需要在身份验证服务中获取toekn,根据token的内容,硬编码去访问公开服务(ResApi),这个还是非常简单的,但!仔细思考下,我们在客户端当中设置了对应的身份验证服务中心的地址,那么也就是可以有多对多的情况,当然我们的第三方网站无需多言去关注这些。

public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication("Bearer")
                .AddIdentityServerAuthentication(options =>
                {
                    options.Authority = "https://localhost:5000";
                    options.RequireHttpsMetadata = false;
                    options.ApiName = "api"; }); services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1); }

  下面咱说下密码模式,这个模式安全级别比ClientCredentials高得多,第一步我们需要修改一下我们的Config文件.然后第二步就是添加我们的TestUser对象.

public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client()
                {
                    ClientId = "client",
                    AllowedGrantTypes = GrantTypes.ClientCredentials,//客户端登陆模式
                    ClientSecrets ={
                        new Secret("secret".Sha256()) }, AllowedScopes = {"api"} }, new Client() { ClientId = "pwdClient", AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,//密码授权登陆模式 ClientSecrets ={ new Secret("secret".Sha256()) }, AllowedScopes = {"api"} } }; }

第二部TestUser对象由IdentityServer4.Test 给我们提供了,我们引入就ok,然后添加该方法用于测试.

public static List<TestUser> GetTestUsers()
        {
            return new List<TestUser>
            {
                new TestUser()
                {
                    SubjectId = "1",
                    Username = "zara",
                    Password = "112233" } }; }

当然,你还需要将测试数据注入到core中,我们需要修改下原来的Stratup.cs类.

services.AddIdentityServer()//将Idserer DI到.netcore
                .AddDeveloperSigningCredential()
                .AddInMemoryApiResources(Config.GetResource())//添加公开服务
                .AddInMemoryClients(Config.GetClients())//客户端模拟数据
                .AddTestUsers(Config.GetTestUsers());//用户测试数据

 下面我们用postMan来测试一下,先用原来的客户端模式,看,我们对客户端模式不会影响。 

现在我们再试一下密码登陆模式,首先获取token!

我们再去ReSourceApi中进行测试,OK,没问题!

现在我们创建一个客户端,用于硬编码的密码登陆。

 

using IdentityModel.Client;
using System;
using System.Net.Http;

namespace ThirdPartySolucation
{
    public static class passWordLogin
    {
        public static void Login() { var diso = DiscoveryClient.GetAsync("https://localhost:5000").Result; if (diso.IsError) { Console.WriteLine(diso.Error); } var tokenClient = new TokenClient(diso.TokenEndpoint, "pwdClient", "secret"); var tokenResponse = tokenClient.RequestResourceOwnerPasswordAsync("zara","112233").Result; if (tokenResponse.IsError) { Console.WriteLine(tokenResponse.Error); } else { Console.WriteLine(tokenResponse.Json); } HttpClient httpClient = new HttpClient(); httpClient.SetBearerToken(tokenResponse.AccessToken); var response = httpClient.GetAsync("http://localhost:5001/api/values").Result; if (response.IsSuccessStatusCode) { Console.WriteLine(response.Content.ReadAsStringAsync().Result); } Console.WriteLine(); } } }

启动,结果如下:

 

如果需要不做secret验证,在Config中添加该参数:

new Client()
                {
                    ClientId = "pwdClient",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                    ClientSecrets ={
                        new Secret("secret".Sha256())
                    },
                    RequireClientSecret = false, AllowedScopes = {"api"} }

上图是基本的客户端登陆模式,而密码模式呢,则会在获取获取token中Body上下文中加入username,password来加以复杂认证,但是用密码也不太可靠,抽时间我们说下授权码模式,说一说它们的区别与实现。

 

转载于:https://www.cnblogs.com/ZaraNet/p/11119292.html

weixin_30872157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一日一技:在Ocelot网关中实现IdentityServer4密码模式(password)
dotNET跨平台
03-28 440
概述IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。将identityserver...
基于IdentityServer4 实现.NET Core的认证授权
weixin_30399797的博客
12-20 777
IdentityServer4是什么? IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect: OpenID Connect由OpenID基金会于2014年发布的一个开放标准, 是建立在OAuth 2.0协议...
.net Core IdentityServer4实例
qq_31835601的博客
08-18 400
@[TOC](.net Core IdentityServer4(4.1.2版本)实战) VS2019 .NET5.0 新建IdentityServer4项目 1.新建ASP.NET Core Web应用项目,选择.net5.0,命名MyIdentityServer 2.引用gutnet包:IdentityServer4(4.1.2),IdentityServer4.AspNetIdentity(4.1.2),Microsoft.AspNetCore.Authentication.JwtBearer(5.0
NetCore项目实战篇04---集成IdentityService4
keocce的博客
05-09 309
大家都知道我们的项目中已有web api,现在可以正式访问,不论任何人只要通过输入对应的api网址就可以访问到我们的api 资源,这样是很不安全的,我们需求对当前用户进行身份验证,因此我们在项目中使用IdentityServer4来对受保护资源并实现身份验证和/或授权,直接开始上代码,这些代码直接可以在你的项目中使用,并跑起来。 1、 新建一个空的.netcore web项目,并引入IdentityService4的NuGet包。 2、 在项目中增加一个config.cs文件 public...
Asp.Net CoreIdentityServer4 实战之角色授权详解
gman344的博客
04-09 940
一、前言 前几篇文分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,用到了IdentityServer4的授权,改造过程中发现比较适合基于Role角色的授权,通过不同的角色来限制用户访问不同的Api资源,这里我就来分享IdentityServer4基于角色的授权详解。 IdentityServer4 历史文目录 Asp.Net Core IdentityServer4 中的基本概念 Asp.Net CoreIdentityServer4 授权中心之.
.net core IDEntityServer4客户端模式(Client Credentials)
07-27
IdentityServer4客户端模式(Client Credentials),项目分为身份授权服务、客户端、被访问资源。客户端通过密钥向授权服务器请求AccessToken,客户端携带AccessToken向有身份验证的资源获取数据。
.net core 3.1 IdentityServer4单点登陆
10-09
.NET Core 3.1中集成IdentityServer4,我们可以实现单点登录(Single Sign-On, SSO)功能,允许用户在一个应用系统登录后,无需再次认证即可访问其他关联的应用系统。 单点登录的核心思想是用户只需要在一个受...
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
IdentityServer4-Demo 是一个基于 Asp.Net Core 2.2 的项目,它展示了如何使用 IdentityServer4 来实现用户身份验证,并利用用户名密码模式来保护资源服务器。IdentityServer4 是一个开放源代码的身份认证服务,遵循...
AspNetCoreIdentityServer4ResourceOwnerPassword:ASP.NET Core IdentityServer4资源所有者流刷新令牌和自定义用户存储库
05-28
具有自定义UserRepository的ASP.NET Core IdentityServer4 ResourceOwnerPassword 建造.NET核心,ASP.NET核心历史2020-10-23更新为.IdentityServer4,nuget软件包,npm软件包2020-01-10更新到.NET Core 3.1 2019-09-...
.net Core IdentityServer4 Server
11-04
.NET Core IdentityServer4 Server 实现与SQL存储详解》 在现代Web应用程序开发中,安全性和身份验证是至关重要的组成部分。.NET Core IdentityServer4(IdentityServer)是一款开源的身份认证服务,它允许开发者...
带有.NET Core App的Identity Server 4
寒冰屋的专栏
11-25 473
什么是Identity Server? Identity Server 4(IdS4)是用于.NET Core应用程序的OpenID Connect和OAuth 2.0框架。它是一种身份验证服务,可为您提供针对不同类型的应用程序(Web、移动或服务)的集中式身份验证逻辑。 在ASP.NET Core Web App中实现IdS4 首先,您需要使用以下命令创建一个空的ASP.NET Core Web应用程序: dotnet new web 或者,您可以通过使用空模板选择ASP.NET Co...
Asp.Net CoreIdentityServer4 实战之 Claim详解
Jlion 技术博客
03-23 1910
一、前言 由于疫情原因,让我开始了以博客的方式来学习和分享技术(持续分享的过程也是自己学习成长的过程),同时也让更多的初学者学习到相关知识,如果我的文中有分析不到位的地方,还请大家多多指教;以后我会持续更新我的文,望大家多多支持和关注。 上几篇文主要分享了IdentityServer4在Asp.Net Core 3.x 中的应用,在上面的几篇分享中有一部分博友问了我这么一个问题"他通过Ide...
identityserver4+aspnet core Identity+role实战总结
DaneSpiritGOD的专栏
06-12 3007
参考IdentityServer4实战 - 基于角色的权限控制及Claim详解 博主解决了基于TestUser的role claim issue问题,但由于我使用了Aspnet core的Identity,发现按照晓晨Master的做法没能实现在WebAPI端的Role验证功能 [Authorize(Roles = &amp;quot;Master&amp;quot;)] public class IdentityCont...
基于IdentityServer4的单点登录——Client
weixin_33716557的博客
12-05 103
以MvcClient项目为例 1.新建项目并添加引用 新建一个asp .net core 2.0的项目引用IdentityModel 2.配置 比之前的控制台客户端多这个步骤,需要配置这个客户端的ClientId,Secret,Scheme,作用范围等等,这些内容与IdentityServer的Client的内容对应 public void ConfigureServices(IServ...
微服务(入门三):netcore ocelot api网关结合consul服务发现
weixin_30877493的博客
04-24 798
简介 api网关是提供给外部调用的统一入口,类似于dns,所有的请求统一先到api网关,由api网关进行指定内网链接。 ocelot是基于netcore开发的开源API网关项目,功能强大,使用方便,它包含了负载均衡、路由、请求聚合、服务发现、权限认证等功能。 基础准备 开发环境:vs2017 netcore:2.1 新建项目 netcore安装oc...
微服务(入门学习五):identityServer4+ocelot+consul实现简单客户端模式
weixin_30378623的博客
05-10 747
简介 主要是采用identity Server4 和ocelot 加上consul 实现简单的客户端模式 开发准备 环境准备 下载并安装Consul具体请参考前几篇的内容 项目介绍 创建ocelotServerTest项目 创建IdentityServer4Test项目 创建consulServer项目(API项目) 1.创建Consulserver项目 ...
IdentityServer4授权模式应用场景
weixin_30933531的博客
06-29 592
OpenID 和 OAuth 的区别 IdentityServer4,NET Core下的安全框架 客户端模式(Client Credentials) 密码模式(resource owner password credentials) 简化模式(implicit flow) 授权码模式(Authorization code flow) 混合模式(Hybrid Flow) OpenI...
asp.net core 使用identityServer4密码模式来进行身份认证(一)
weixin_30566111的博客
08-02 218
IdentityServer4是ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架。具体Oauth 2.0和openId请百度。 前言本博文适用于前后端分离或者为移动产品来后端api的身份认证功能。 一 首先第一步使用Nuge包管理器下载IdentityServer4的包。 第二部,添加一个名叫Config的类。 这个类的作用是对一些api和client...
.Net Core 3.0 IdentityServer4 快速入门
Z875983491的专栏
10-24 583
.Net Core 3.0 IdentityServer4 快速入门 一、简介   IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。   将IdentityServer4部署到您的应用中具备如下特点:   1)、认证服务   2)、单点登陆   3)、API访问控制   4)、联合网关   5)、专注于定制   ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值