最简单的IdentityServer实现——IdentityServer

最新推荐文章于 2022-10-22 20:29:47 发布
最新推荐文章于 2022-10-22 20:29:47 发布
阅读量116 收藏
点赞数
原文链接:http://www.cnblogs.com/Lulus/p/7986602.html
版权

1.新建项目

新建ASP .Net Core项目IdentityServer.EasyDemo.IdentityServer,选择.net core 2.0

 
1

 

 
2


引用IdentityServer4

 
3

 

2.定义Api资源

添加一个Config.cs文件,在其中定义Api资源
Api资源指上述的Api,可以有多个,在这里设置了,并且Api的配置与之匹配,IdentityServer才能识别那个Api
eg.IdentityServer项目的Api资源池里面有一个名叫"api1"的Api资源,Api项目中设置ApiName为"api1",则双方匹配

public static IEnumerable<ApiResource> GetApiResources()
{
    return new List<ApiResource>
    {
        //参数是资源名称,资源显示名称
        new ApiResource("api1", "My API")
    };
}

3.定义客户端Client

继续在Config.cs中添加Client
Client指的是各个调用服务的客户端,可以有多个
用户要设置ClientId,这是它的唯一标志,在Client列表里面,ClientId不能重复,ClientSecrets是用来验证用户的密码,AllowedScopes记录了它的权限范围
注意:可以多个客户端共用一个ClientId,则对于IdentityServer来说,这些客户端都是一个"Client"。这个在你的客户端都具有相同的权限范围,或者说要求完全一样的时候,可以简化为这样。

public static IEnumerable<Client> GetClients()
{
    return new List<Client>
    {
        new Client
        {
            ClientId = "client",

            AllowedGrantTypes = GrantTypes.ClientCredentials,

            // 用于验证的secret
            ClientSecrets =
            {
                new Secret("secret".Sha256())
            },

            // 允许的范围
            AllowedScopes = { "api1" }
        }
    };
}

4.配置IdentityServer

在services里面添加IdentityServer,并且将Api资源和Client集合放入内存,交给IdentityServer

public void ConfigureServices(IServiceCollection services)
{
    //配置IdentityServer,包括把Api资源,Client集合,密钥保存在内存
    services.AddIdentityServer()
        //设置临时签名凭据
        .AddDeveloperSigningCredential()
        //从Config类里面读取刚刚定义的Api资源
        .AddInMemoryApiResources(Config.GetApiResources())
        //从Config类里面读取刚刚定义的Client集合
        .AddInMemoryClients(Config.GetClients());
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    app.UseIdentityServer();
}

5.在属性中将IdentityServer项目的端口号设置为5000

 
1

6.查看IdentityServer的相关信息

通过这个网址查看:http://localhost:5000/.well-known/openid-configuration

 
2

 

{
  "issuer": "http://localhost:5000",
  "jwks_uri": "http://localhost:5000/.well-known/openid-configuration/jwks",
  "authorization_endpoint": "http://localhost:5000/connect/authorize", "token_endpoint": "http://localhost:5000/connect/token", "userinfo_endpoint": "http://localhost:5000/connect/userinfo", "end_session_endpoint": "http://localhost:5000/connect/endsession", "check_session_iframe": "http://localhost:5000/connect/checksession", "revocation_endpoint": "http://localhost:5000/connect/revocation", "introspection_endpoint": "http://localhost:5000/connect/introspect", "frontchannel_logout_supported": true, "frontchannel_logout_session_supported": true, "backchannel_logout_supported": true, "backchannel_logout_session_supported": true, "scopes_supported": [ "api1", "offline_access" ], "claims_supported": [], "grant_types_supported": [ "authorization_code", "client_credentials", "refresh_token", "implicit" ], "response_types_supported": [ "code", "token", "id_token", "id_token token", "code id_token", "code token", "code id_token token" ], "response_modes_supported": [ "form_post", "query", "fragment" ], "token_endpoint_auth_methods_supported": [ "client_secret_basic", "client_secret_post" ], "subject_types_supported": [ "public" ], "id_token_signing_alg_values_supported": [ "RS256" ], "code_challenge_methods_supported": [ "plain", "S256" ] }

转载于:https://www.cnblogs.com/Lulus/p/7986602.html

weixin_33777877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WSO2-Identity Server 5.1
11-02
WSO2-Identity Server 5.1详细配置文档
WSO2 Identity Server 5.0.0身份验证框架
danpu0978的博客
04-21 1078
WSO2 Identity Server 5.0.0将身份管理带入了一个新的方向。 不再有联邦筒仓或意大利面条身份反模式 。 我们在IS 5.0.0中引入的身份验证框架为这一切提供了动力。 本博客文章的目的是介绍与身份验证框架相关的高级概念。 入站身份验证器的职责是识别并解析所有传入的身份验证请求,然后构建相应的响应。 给定的入站身份验证器分为两个部分。 请求处理器 响...
授权方式,IdentityServer系列05
极客神殿
10-22 323
JWT token信息自包含,无法直接进行生命周期控制。也是一种身份标识,在认证服务器有一个,可以直接控制token的生命周期,缺点是与认证服务器通信很频繁,优点是安全性高。在验证服务器的方面需要配置API的密码。验证服务器的ClientAPI所在的Web需要安装组件,然后在Startup.cs。
5. .NET5+Vue配置Identity server授权中心
李公子的博客
04-02 2000
什么是Identity server4 dentityServer4 是为ASP.NET Core 系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。 将identityserver部署在你的应用中,具备如下的特点 认证服务 可以为你的应用(如网站、本地应用、移动端、服务)做集中式的登录逻辑和工作流控制。IdentityServer是完全实现了OpenID Connect协议标准。 单点登录登出(SSO) 在各种类型的应用上实现单点登录登出。 API访问控制 为各种各样
IdentityServer4实战:四种授权模式
u012610612的专栏
04-10 1653
前言 本篇所讲案例代码全部由上篇《IdentityServer4实战:快速入门》修改而来。 客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果你的api需要提供到第三方应用,第三方应用自己做用户授权,不需要用到你的用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 这是一种最简单的模式,只要client请求,我们就将AccessToken发送给它。这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任,而client本身也是安全的 定义 Client
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
identityserver4+jwt 客户端模式
06-17
.net core 微服务 独立...dotnet new -i IdentityServer4.Templates dotnet new is4inmem --name Idp NuGet安装:Microsoft.AspNetCore.Authentication.JwtBearer NuGet安装:IdentityServer4.AccessTokenValidation
identityserver4 授权码模式
06-21
identityserver4 授权码模式 identityserver4 授权码模式 identityserver4 授权码模式
identityserver4简单认证,授权模式(5种)源码
04-28
identityserver4简单认证,授权模式(5种)源码
dotnet-IdentityServer4视频教程由NCC成员JeffckyWang录制与编写
08-15
Identity Server 4是一个基于oauth2和OpenID的身份认证组件,基于这个组件可以快速开发自己的身份认证网站,支持单点登录,快速完成工业级的身份认证系统。ID4也是dotnetcore推荐的身份认证组件。
oidc-check-session-iframe:用于基于OpenID Connect会话管理1.0实现检查会话iframe的简单html页面
05-21
oidc检查会话iframe 一个简单的html页面,它基于实现检查会话流。 中继方添加了指向OP的check_session_iframe的隐藏iFrame。 中继方iframe使用postMessage轮询OP iframe,其格式为Client ID + " " + Session State 。 中继方从OP iframe接收回具有应用会话状态的postMessage。 配置 调整OpenID提供程序和应用程序设置 转到文件index.html并更改配置变量值,例如: var config = { opCheckSessionIframe : "http://localhost:8080/auth/realms/master/protocol/openid-connect/login-status-iframe.html" , opAuthEndpoint : "h
IdentityServer4深入使用(四)-- IdentityServer4 的使用
一只小鹰
03-25 2415
原文地址: https://www.jeremyjone.com/795/,转载请注明。 开始之前 更多学习内容,可以看我的 .NET 学习之路系列-IdentityServer4 的使用,持续更新中。 正文开始 IdentityServer4 是基于 OpenId Connect(OIDC)、OAuth 2.0 统一的身份认证和授权系统。它拥有很多功能: 保护你的资源 使用本地帐户或通过外部身份提供程序对用户进行身份验证 提供会话管理和单点登录 管理和验证客户机 向客户发出标识和访问令牌 验证令牌
Identity Server
极客神殿
10-13 938
授权码模式(authorization code)简化模式(implicit)密码模式(resource owner password credentials)客户端模式(client credentials)扩展模式(Extension)
创建IdentityServer服务器
qq_45926015的博客
10-02 460
创建IdentityServer服务器: 在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。 创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录(一) 注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2 补充说明(一)IdentityServer配置文件Config.cs内容 public class IdpConfig { ///
.net5 使用IdentityServer4和Ocelot 问题记录(.netcore2.1升级问题)
小广龙
07-22 377
使用IdentityServer4和Ocelot自己core2.1时以前框架搭建并正常配置后出现了几个出现的问题,Unauthorized、invalid_scope、404 NotFound等问题
IdentityServer4入门
Lifelong learning
07-24 1471
IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。官网:https://identityserver4.readthedocs.io/en/latest/创建Asp.net Web Core 空 模板项目,可以将基命名为:IdentityServer(名称可以随意,一般都取这个),注意必须配置Https引用IdentityServer4配置Config,必须是static 类 在 中的 方法中配置如下: 在 中的 配置如下代码
.NET Core微服务之基于IdentityServer建立授权与验证服务(续)
dotNET跨平台
06-27 1296
上一篇《.NET Core微服务之基于IdentityServer建立授权与验证服务》我们基于IdentityServer4建立了一个AuthorizationServe...
IdentityServer4在Asp.Net Core中的应用(一)
Allec Cui的博客
03-28 7598
    IdentityServer4是一套身份授权以及访问控制的解决方案,专注于帮助使用.Net 技术的公司为现代应用程序建立标识和访问控制解决方案,包括单点登录、身份管理、授权和API安全。    下面我将具体介绍如何在.Net Core中实现OAuth授权,从最简单的授权模式开始,在上一篇对OAuth2.0的详细描述中,在客户端模式中,我们说它在严格意义上讲是不存在授权的问题,我们再来看下它...
identityserver4数据库脚本
最新发布
05-22
以下是IdentityServer4的数据库脚本,适用于SQL Server: ```sql CREATE TABLE [dbo].[AspNetRoles]( [Id] [nvarchar](450) NOT NULL, [Name] [nvarchar](256) NULL, [NormalizedName] [nvarchar](256) NULL, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值