IdentityServer4之Clients、Scopes、Claims与Token关联

最新推荐文章于 2021-04-10 08:37:28 发布
VIP文章 最新推荐文章于 2021-04-10 08:37:28 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/ddrsql/p/8309516.html
版权

IdentityServer4之Clients、Scopes、Claims与Token关联

参考

官方文档clientidentity_resourceapi_resource:三类配置项介绍描述。

打一个不恰当的比喻来描述一下
User:表示自己 。
Client:表示客户经理,能指引或者代办一些业务。
Resource:表示银行,包括identity_resource(银行基本业务)、api_resource(银行特色业务)。多个resource比作多个分行。

user中的
Claims:自身在银行已经有的业务(包括自己YY的业务)。

client中的
Claims、Scopes是客户经理会推荐给你(User)的业务需不需要看自己。
Claims:好比优惠client可以选择给你或者不给。
Scopes:但是推荐给你的某个Scope业务可能与银行已经下线了但是client不知道。

Resource中的
Claims、Scopes、Scopes->Claims:表示银行的业务。

Token:银行认可自己拥有的业务信息。

User、Client、Resource配置

User配置

new TestUser
{
    SubjectId = "1",
    Username = "ddr",
    Password = "123",
    Claims = new []
    {
        new Claim("name", "ddr"),
        new Claim("get", "get_order"),  //User Claim Type 与 Api Resource中的Claims、Scopes->Claims的Type匹配就会输出到Token
        new Claim("add", "add_order"),
        new Claim("add", "add_account"),
        new Claim("del", "del_all"),
        new Claim("website", "https://ddr.com")
    }
},

 

Client配置

 

 

Identity Resources配置

一般不需要改变就是默认的OpenId、Profile、Email、Phone、Address。

<
最低0.47元/天 解锁文章
weixin_33813128
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IdentityServer4.Samples.Mongo:受“ IdentityServer4.Samples”启发的项目,该项目显示了如何将MongoDB用于配置数据
02-04
上面列出的每个样本解决方案均由以下组成: IdentityServer-基于IdentityServer4的项目,用于管理身份验证API-是一个示例API项目,供客户/ *项目用来展示QuickstartIdentityServer功能clients / MvcClient -Asp ...
IdentityServer4IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
zy5757的博客
08-29 1万+
一、OAuth2.0 1、OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议;第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户资源 OAuth的步骤一般如下: 1、客户端要求用户给予授权 2、用户同意给予授权 3、根据上一步获得的授权,向认证服务器请求令牌(token) 4、认证服务器对授权进行认证,确认无误后
IdentityServer4 Api授权认证
weixin_40779637的博客
02-25 613
目录一、介绍定义1. 参考官网和百度二、开始创建IdentityServer4服务1. 创建解决方案、项目2. 添加NuGet包:“IdentityServer4”3. 添加配置类“IdentityServerConfig.cs”4. ApiResource、ApiScope5. 定义client6. 配置服务7. 如果使用用户模式:配置用户信息(不推荐使用用户模式)8. 处理管道,添加中间件9. 运行调试。三、创建Api,修改Startup.cs1. 配置服务2. 添加中间件3. 给控制器活着Action
IdentityServer4 4.x版本 配置Scope的正确姿势
dz45693的专栏
07-04 4535
前言 IdentityServer4 是为ASP.NET Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证的框架 IdentityServer4官方文档:https://identityserver4.readthedocs.io/ 看这篇文章前默认你对IdentityServer4 已经有一些了解。 本篇使用IdentityServer4的4.x版本,跟老版本的稍微有些差别。下面直接进入正题。 鉴权中心 创建IdentityServer4项目 使
identityserver4 注意踩坑
qq_18986325的博客
09-25 3354
这里写自定义目录标题identityserver4 注意踩坑 identityserver4 注意踩坑 服务端日志 IdentityServer4.Validation.TokenRequestValidator[0] No scopes found in request, { “ClientId”: “pwdClient”, “GrantType”: “password”, “Raw”: { “client_id”: “pwdClient”, “client_secret”: “REDACTED”, “
Spring Security OAuth2之scopes配置详解
热门推荐
OceanSky的专栏
07-30 1万+
1.先看下官方文档的说明 地址:https://projects.spring.io/spring-security-oauth/docs/oauth2.html scope: The scope to which the client is limited. If scope is undefined or empty (the default) the client is not limit...
MT4 JForex Clients Bridge-开源
06-04
MT4 JForex Clients Bridge - 是 Dukascopy JForex 平台的简单插件。 它允许将交易信号从 Metatrader 平台传输到 JForex 从 MetaTrader 日志文件接收通知并执行传输的交易信号。
kafka-clients-2.4.1-API文档-中文版.zip
06-06
赠送jar包:kafka-clients-2.4.1.jar; 赠送原API文档:kafka-clients-2.4.1-javadoc.jar; 赠送源代码:kafka-clients-2.4.1-sources.jar; 赠送Maven依赖信息文件:kafka-clients-2.4.1.pom; 包含翻译后的API文档...
kafka-clients-2.0.0-API文档-中文版.zip
06-26
赠送jar包:kafka-clients-2.0.0.jar; 赠送原API文档:kafka-clients-2.0.0-javadoc.jar; 赠送源代码:kafka-clients-2.0.0-sources.jar; 赠送Maven依赖信息文件:kafka-clients-2.0.0.pom; 包含翻译后的API文档...
identityServer4 中的概念(Scope,claim)
dingti6779的博客
12-14 1033
在IdentityServer中好多地方出现这几个词,这单词的解释也有好多大神解释过: chaim: ASP.NET Core 之 Identity 入门(一),这个是asp.net identity中chaim的解释,虽然不是identityServer,但解释相当精准。 IdentityServer4实战 - 基于角色的权限控制及Claim详解,这是是Claim 在id...
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client
JWT的Token认证机制
小毕超博客
07-19 3825
JWT pom <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0</version> </dependency>
Client应用场景介绍IdentityServer4(四)
li123128的博客
12-26 587
  上节以对话形式,大概说了几种客户端授权模式的原理,这节重点介绍Hybrid模式在MVC下的使用。且为实现IdentityServer4数据库获取User进行验证,并对Claim进行权限设置打下基础(第五节介绍)。      本节内容比较多,且涉及一、二节的内容,如有不懂,可先熟悉一、二节知识。      一、新建授权服务,命名为AuthServer      (1)新建Web API项目,不...
IdentityServer4 Clients
aunmhiq5181的博客
08-12 210
原文地址 Clients 的定义 Client是指那些从 identityserver获取 token的应用 通常需要为client定义下面通用的设置 唯一的client id secret, 如果需要 允许交互的令牌服务(也叫做 grant type) 一个接收 identity 和/或 access token 的网络地址 client 被允许访问的 一组 scope (也叫做re...
Http模块
weixin_30781631的博客
07-25 243
1、Volo.Abp.Http.Abstractions 配置 public class ApiDescriptionModelOptions { public HashSet<Type> IgnoredInterfaces { get; } public ApiDescriptionModelOptions() ...
IdentityServer4实战:四种授权模式
u012610612的专栏
04-10 1658
前言 本篇所讲案例代码全部由上篇《IdentityServer4实战:快速入门》修改而来。 客户端模式 客户端模式只对客户端进行授权,不涉及到用户信息。如果你的api需要提供到第三方应用,第三方应用自己做用户授权,不需要用到你的用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。 这是一种最简单的模式,只要client请求,我们就将AccessToken发送给它。这种模式是最方便但最不安全的模式。因此这就要求我们对client完全的信任,而client本身也是安全的 定义 Client
IdentityServer4-用EF配置Client(一)
12-17 511
一、背景 IdentityServer4的介绍将不再叙述,百度下可以找到,且官网的快速入门例子也有翻译的版本。这里主要从Client应用场景方面介绍对IdentityServer4的应用。 首先简要介绍ID Token和Access Token: Access Token是授权第三方客户端访问受保护资源的令牌。 ID Token是第三方客户端标识用户身份认证的问令牌,是JSON W...
【One by One系列】IdentityServer4(一)OAuth2.0与OpenID Connect 1.0
dotNET跨平台
01-13 344
在微服务场景中,身份认证通常是集中处理,这也是有别于单体应用一把梭哈的模式,其中,在微软微服务白皮书中,提供了两种身份认证模式:网关,没错,原话是If you're using ...
使用Identity Server 4建立Authorization Server (4)
weixin_34117522的博客
11-07 200
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二部分: http://www.cnblogs.com/cgzl/p/7788636.html 第三部分: http://www.cnblogs.com/cgzl/p/7793241.html ...
利用oauth2生成token
最新发布
06-10
OAuth2生成Token的过程通常是用户登录成功后,向授权服务器发送授权请求,授权服务器验证用户身份并生成Token,然后将Token返回给客户端。客户端在接下来的请求中使用Token进行身份验证和授权。 以下是一个基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值