IdentityServer4关于多客户端和API的最佳实践【含多类型客户端和API资源,以及客户端分组实践】【上】...

最新推荐文章于 2022-01-02 08:40:00 发布
最新推荐文章于 2022-01-02 08:40:00 发布
阅读量288 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/parvin-zhang/p/9240663.html
版权

园子中关于IDSV的文章有很多,但是作为一个小白的我,始终不能跟随众大佬的步伐,遂写下这篇IDS的这篇最佳实践。

 

阅读本文前,你需要了解以下知识:

  1)  了解什么是OAuth2?

    参考文献:

    https://oauth.net/2/

      http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html


  2)  什么是OIDC?

    http://openid.net/connect/

  

  3)什么是IDS4?

    http://identityserver.io/

    https://identityserver4.readthedocs.io/en/release/

    以及晓晨master的中文参考文档  https://www.cnblogs.com/stulzq/p/8119928.html

    雨夜朦胧的源码分析文档     http://www.cnblogs.com/RainingNight/p/introduce-basic-authentication-in-asp-net-core.html

    BlackHeart的OIDC实战SSO       http://www.cnblogs.com/linianhui/p/oidc-in-action-sso.html#auto_id_1

    

 

本文依赖的环境如下:

  1)netcore2.1环境下的IDSV服务器

  2)netcore2.1/netfx环境下对应的客户端接入服务器

  3)netcore2.1/netfx环境下对应的验证服务器为1)

 

一)服务器接入MYSQL脚本设置以及对应表字段含义注解【非官方】

   新建一个空白的.netcore应用网站,Nuget拉取以下dll包,IdentityServer4;IdentityServer4.EntityFramework;Microsoft.AspNetCore.All;

参考官方示例 https://github.com/IdentityServer/IdentityServer4.Samples,将其中的Quickstart5_HybridAndApi对应服务端代码拷贝到自己的server中,解决方案截图如下

 

接下来,我们要做的第一步就是关于示例中api资源,标识资源以及token相关信息存储的数据库建表入库。

我这是使用EF的导入功能完成的。主要步骤包含以下:

  1)首先添加如下这句话到对应的项目工程文件中

  <ItemGroup> <DotNetCliToolReference Include="Microsoft.EntityFrameworkCore.Tools.DotNet" Version="2.0.0" /> </ItemGroup>
  你的工程文件最终应该看起来如下:
    
  2)切换到该工程目录,使用命令行shell运行当前dotnet指令如下:
    
    dotnet add package Microsoft.EntityFrameworkCore.Design【添加数据迁移包】
    dotnet restore 【这句要是报错 看是不是已经含有efcore的核心组件 有可能版本冲突 不影响】
    dotnet ef 【测试下当下目录环境是否可以连接EF】
    其中dotnet ef  应该显示EF连接成功的拼接图,就是下面这个驴一样的萌物。
    
  
3)原先使用内存处理的这些包括但不限于用户信息【TestUser】,资源信息【ApiResource,IdentityResource】数据,改为使用数据库操作读写。
    1.   注入DI链接
    2.   修改关于IClientStore, IResourceStore, and ICorsPolicyService,IPersistedGrantStore的实现为EF  implementation。
    主要实现代码如下:
    
 
    注意:到这一步操作为止,编译一哈,如果报错,请安装     
     Install-Package IdentityServer4.AspNetIdentity
     Install-Package  IdentityServer4.EntityFramework 
4)在服务器所在文件夹目录执行以下命令后 
    dotnet ef migrations add InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Data/Migrations/IdentityServer/PersistedGrantDb     dotnet ef migrations add InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o Data/Migrations/IdentityServer/ConfigurationDb

     此时将在解决方案中生成两个文件夹。

 

5)执行code  first常规操作,将dll中数据库迁移到localdb,本文是使用mssql,其余的也是类似。

    1.   建立一个服务service文件,负责迁移数据。
    2.   在全局服务中注册执行即可。
  
  代码截图如下:
  

 

 
  到此为止  完成了第一步  即将本地数据同步到数据库中,接下来才是重头戏。

转载于:https://www.cnblogs.com/parvin-zhang/p/9240663.html

sample-idserver:一个示例,演示了如何将Cloudscribe IdentityServer4与多租户和已配置的多个工作客户端集成在一起
05-14
此示例具有有效的IdentityServer4客户端 如果让自己的客户端使用cloudscribe Core和IdentityServer4集成遇到任何麻烦,此解决方案将提供很好的参考。 如果您不熟悉Cloudscribe,请参阅“ 如果您有任何疑问,请访问我们的社区论坛 将Cloudscribe Core与IdentityServer4结合使用 cloudscribe Core和IdentityServer4集成提供了一种引人注目的解决方案,可轻松配置新的OpenIdConnect Provider服务器端点。 IdentityServer4实现了OpenIdConnect所需的所有协议,并提供了JWT令牌的发行以进行身份​​验证。 cloudscribe Core库提供了用户,角色和声明数据的实际管理和存储,还可以选择提供以便您可以在一个安装中托管多个站点,每个站点都有其自己的
IdentityServer4关于多客户端API最佳实践含多类型客户端API资源,以及客户端分组实践】【中】...
weixin_34179762的博客
07-03 489
上一篇文章中,我们已经完成了服务端数据库的搭建,本篇主要处理多【传统HTTP】【依赖CORE环境】客户端之间协同在线【SSO】以及不需要SSO的场景处理。 目标:   1)实现多类型客户端接入IdentityServer 后文简称【IDSV】   2)实现多客户端分组,使得可以控制分组客户端进行协同和非协同登录和登出性状表现。 你应该知道的:   1)关于cookie授权...
IdentityServer4关于多客户端API最佳实践含多类型客户端API资源,以及客户端分组实践】【下】...
weixin_34384557的博客
07-03 487
经过前两篇文章你已经知道了关于服务器搭建和客户端接入相关的基本资料,本文主要讲述整个授权系统所服务的对象,以ProtectApi资源为演示 目标:   1)实现多资源服务器针对请求的token校验,接入IDSV    2)实现多资源服务器token识别以及user信息获取   3)客户端发起对保护API的直接请求   GO:   1)netcore资源服务器接入 ...
客户端集成IdentityServer4
andai5096的博客
07-01 315
1. vs code 终端执行dotnet new webapi --name ClientCredentialApi 2. 找到ValuesController.cs 引用using Microsoft.AspNetCore.Authorization; [Authorize] [Route("api/[controller]")] [Ap...
IdentityServer4同时使用多个GrantType进行授权和IdentityModel.Client部分源码解析
weixin_30871905的博客
05-29 346
首先,介绍一下问题。 由于项目中用户分了三个角色:管理员、代理、会员。其中,代理又分为一级代理、二级代理等,会员也可以相互之间进行推荐。 将用户表分为了两个,管理员和代理都属于后台,在同一张表,会员单独属于一张表。(别问我为什么不在同一张表按类型区分,俺不知道,俺也不敢问。我只是进去用新架构进行重新开发,基于原有的数据库。。) 同时后台账户不能请求会员的接口,会员也不能请求后台的接...
Identityserver4-使用客户端凭证保护API资源
06-21
1. **配置客户端**: 在 IdentityServer4 的配置中,需要为需要使用客户端凭证模式的客户端创建一个记录,指定其 ID、秘密、允许的授予类型(包括 "client_credentials")以及允许访问的 API 范围。 2. **设置API...
identityserver4+jwt 客户端模式
06-17
4999 端口为测试api 4998 端口为ids4模板生成 dotnet new -i IdentityServer4.Templates dotnet new is4inmem --name Idp NuGet安装:Microsoft.AspNetCore.Authentication.JwtBearer NuGet安装:IdentityServer4....
Consul+Ocelot+.NetCore Api+IdentityServer 4
12-28
在实际操作中,开发者可能需要编写代码来集成这些组件,例如使用Consul的SDK进行服务注册,配置Ocelot的JSON文件来定义路由,以及设置IdentityServer 4的客户端和服务定义。此外,还需要了解如何在.NET Core中使用...
.net core 3.1 IdentityServer4 客户端凭据模式
05-22
在.NET Core 3.1框架下,IdentityServer4是一个强大的身份认证服务器,它遵循开放授权标准,如OAuth2和OpenID Connect。客户端凭据模式(Client Credentials Grant)是OAuth2授权类型之一,常用于服务器之间的身份...
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
通过IdentityServer4确保用户安全登录,Ocelot简化了客户端对多个后端API的调用,而.NET Core API则提供了可扩展且高效的业务服务。这样的架构设计有助于提升系统的可维护性、可扩展性和安全性。
IdentityServer4实战 - 与API单项目整合
weixin_30929295的博客
02-01 205
一.前言 我们在实际使用 IdentityServer4 的时候,可能会在使用 IdentityServer4 项目添加一些API,比如 找回密码、用户注册、修改用户资料等,这些APIIdentityServer4怎么共存在一个项目呢? 二.整合 1.首先在 Startup.cs 中添加 IdentityServer4 services.AddIdentityServer(options=&gt...
初探IdentityServer4客户端模式)
dotNET跨平台
01-02 507
Oatuth2协议的客户端模式介绍Client Credentials Grant (客户端模式)是Oauth2.0协议中,四种模式自建单的一种。它由两部分构成,客户端和认证服务器。认证服...
一步一步学习IdentityServer4 (2) 开始一个简单的事例
weixin_30339969的博客
12-01 209
前面将来一些配置,但是很多都不是必要的,先放一些事例需要的简要配置把 既然是IdentityServer4 所里下面的例子我 直接放到 Linux上 测试环境 CentOS 7 +Nginx1.9.3 + .net core 2.0.3 简要配置如下 #region IdentityServer4 By liyouming Add At 2017-11-28 ...
IdentityServer4深入使用(六)-- 详解资源客户端的配置
一只小鹰
05-17 2135
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResourceApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后,也要首先进行配
Asp.Net Core 中IdentityServer4 授权原理及刷新Token的应用
Jlion 技术博客
03-19 2048
一、前言 上面分享了IdentityServer4 两篇系列文章,核心主题主要是密码授权模式及自定义授权模式,但是仅仅是分享了这两种模式的使用,这篇文章进一步来分享IdentityServer4的授权流程及refreshtoken。 系列文章目录(没看过的先看这几篇文章再来阅读本文章): Asp.Net Core IdentityServer4 中的基本概念 Asp.Net Core 中Iden...
.net core Identity4 SSO 单点登录,联合登出
dabusidede的博客
08-23 1375
以.net core为例 认证服务器配置 // 客户端1 new Client { ClientId = "mvc1", ClientName = "客户端1", AllowedGrantTypes = GrantTypes.HybridAndClientCredentials, ClientSecrets = { new Secret ("secret".Sha256 ()) }, // 登
IdentityServer4IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
热门推荐
zy5757的博客
08-29 1万+
一、OAuth2.0 1、OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议;第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户资源 OAuth的步骤一般如下: 1、客户端要求用户给予授权 2、用户同意给予授权 3、根据上一步获得的授权,向认证服务器请求令牌(token) 4、认证服务器对授权进行认证,确认无误后
Identityserver 客户端调用失败 AuthenticationScheme: Bearer was challenged
qq_18986325的博客
09-25 2030
asp .net core 3.0 需要添加 app.UseAuthentication(); 而且需要再 app.UseAuthorization(); 之前 public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionP
identityserver4 踩坑之不同API的ClaimsPrincipal获取用户信息的Type不一致
marcushbs的博客
03-28 1743
在微服务项目中使用的Identityserver4,给各个API添加认证时看到下面两种方式,写法一是原始的写法,写法二是Identityserver4封装的写法,主要是在根据token获取用户信息时存在差异。 写法一获取用户ID时的claim的type是http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier,对应System.Security.Claims下的ClaimTypes.NameIdentifier 写法二...
IdentityServer4快速入门:.Net Core API权限认证实践
客户端请求API时,必须携带由IdentityServer4颁发的JWT令牌,服务器会验证该令牌的有效性,只有验证成功,才会允许客户端访问受保护的API资源。 这个快速入门教程提供了一个简单但完整的流程,帮助开发者了解如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值