Duende.IdentityServer——添加认证策略

已于 2022-03-15 11:25:30 修改
阅读量919 收藏 1
点赞数
分类专栏: C# 鉴权中心 文章标签: C# .Net 6
于 2022-03-15 11:24:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39305029/article/details/123498111
版权

上一章我们已经获取到了token,本文我们对webApi添加认证策略

1、修改HostingExtensions.cs中的ConfigureServices方法

添加如下代码

//添加认证策略
builder.Services.AddAuthorization(options =>
{
	//策略名称为ApiScope
    options.AddPolicy("ApiScope", policy =>
    {
        policy.RequireAuthenticatedUser();
        policy.RequireClaim("scope", "api");
    });
});

如图,作用域必须与鉴权中心定义的ApiScope对应
在这里插入图片描述

2、修改HostingExtensions.cs中的ConfigurePipeline方法

添加如下代码

//参数是策略名称
app.MapControllers().RequireAuthorization("ApiScope");

3、测试

在这里插入图片描述
如果作用域配置错误,如图
在这里插入图片描述
则测试结果为
在这里插入图片描述
因此作用域必须与鉴权中心定义的ApiScope对应

菜鸟爱飞不飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IdentityServer4:适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架
02-05
重要更新 从2020年10月1日起,我们成立了一家新。 所有新功能工作都将在我们的新。 新的Duende IdentityServer可通过FOSS(RPL)和商业许可获得。 开发和测试始终是免费的。 我们以获取更多信息。 此回购协议将通过错误修复和安全更新进行维护,直到2022年11月。 关于IdentityServer4 IdentityServer是一个免费的开源ASP.NET Core 和框架。 IdentityServer4由和创建和维护,它整合了将基于令牌的身份验证,单点登录和API访问控制集成到应用程序中所需的所有协议实现和可扩展性点。 IdentityServer4已由正式,
is4a-leaderboard:Skoruba.IdentityServer4.Admin .NET GitHub存储库排行榜位置
03-30
IS4A排行榜位置 显示存储库的当前.NET GitHub存储库排行榜位置。 每当位置发生变化时,都会发布一个新的GitHub版本。 使用观看发布进行订阅。 远程地,代码在GitHub Actions工作流程中每小时运行一次,请参阅 。...
Duende.IdentityServer——快速开始
菜鸟爱飞不飞的博客
03-15 5160
一、新建鉴权中心服务 1、安装Duende.IdentityServer模板 打开命令行工具,输入以下命令(若已安装,直接跳过) dotnet new --install Duende.IdentityServer.Templates 2、新建 ROC.Identity.Center项目,框架选择.net 6 打开vs 2022 新建解决方案命名为ROC.Identity.Center,选择Duende IdentityServer Empty(Duende Software) 创建完成之后的项目结构
推荐:Duende IdentityServer - 领先的ASP.NET Core身份认证框架
gitblog_00071的博客
05-14 244
推荐:Duende IdentityServer - 领先的ASP.NET Core身份认证框架 项目地址:https://gitcode.com/DuendeSoftware/IdentityServer 1、项目介绍 Duende IdentityServer是一个高度灵活且符合标准的OpenID Connect和OAuth 2.x框架,专为ASP.NET Core设计。这个开源项目由Duen...
ASP.NET Core的身份认证框架IdentityServer4(6)- 开始
weixin_33905756的博客
09-08 176
安装和概述 启动一个新的IdentityServer项目有两种基本方法: 从头开始 从Visual Studio中的ASP.NET身份模板开始 如果从头开始,我们提供了一些文档、项目帮助和内存存储支持,所以你从一开始就不必担心持久化。 如果您从ASP.NET Identity开始,我们提供了一种简单的方法来整合。 quickstart为各种常见的身份服务器场景提供了一步一步的指导。 他们从绝对...
Blazor WebAssembly+Duende.IdentityServer+EF Core认证授权企业级实战
catshitone的专栏
08-24 3065
本文将从0开始介绍如何搭建一个适用于Blazor WASM应用的且基于OpenID和OAuth2.0的认证授权服务。我们会从创建空白项目一步一步开始,让大家了解到整个搭建流程,没有直接使用微软给定的认证模板或者IdentityServer的UI模板。 - 前端使用的是Blazor WebAssembly最新版本(基于 .net 5.0),主要我认为相对于Blazor Server来说,这个才是Web的未来。而且可以充分开会客户机的性能。 - 认证服务使用的Duende.IdentityServer
IdentityServer:适用于 ASP.NET Core 的最灵活的开源和符合标准的 OpenID Connect 和 OAuth 2.x 框架
08-03
Duende身份服务器 适用于 ASP.NET Core 的最灵活的开源和符合标准的 OpenID Connect 和 OAuth 2.x 框架 和 如何构建 安装 Git 克隆这个 repo .NET Core SDK 在克隆的 repo 的根目录中运行build.ps1或build.sh
cdcavell.name:Christopher D. Cavell的个人网站
03-19
这项工作下,随着这些的进行许可DUENDE:trade_mark:IdentityServer软件库异常。所有其他软件库均根据其各自的许可协议进行许可。源代码文档可在资源库部分中找到。如果要克隆此存储库,请输入以下命令: $ git clone...
开箱即用, 开源的 IdentityServer4 管理后台
dotNET跨平台
07-30 297
IdentityServer 管理后台IdentityServer.Admin 是一个开源的 IdentityServer 和 Asp.Net Core Identity 的后台管理项目。项目使用了 .NET 6.0 和 Asp.Net Core MVC 开发。功能全面,支持对用户,角色,客户端,访问资源进行管理, 多语言,支持中文。架构预览如何使用?使用 dotnet CLI 安装模板:dotn...
Skoruba.Duende.IdentityServer.Admin — 管理Duende IdentityServer的强大工具
最新发布
gitblog_00006的博客
05-22 348
Skoruba.Duende.IdentityServer.Admin — 管理Duende IdentityServer的强大工具 项目地址:https://gitcode.com/skoruba/Duende.IdentityServer.Admin Skoruba.Duende.IdentityServer.Admin 是一款精心设计的管理工具,专为Duende IdentityServe...
ocelot+IdentityServer认证
jinyuttt的专栏
02-07 734
其实Duende.IdentityServer.AspNetIdentity时与web的集成,有兴趣的自己研究,我没有使用。前一篇简单提了一下,今天我整理了一下,IdentityServer4开源已经说明,项目迁移升级了。认证服务器,创建WebApi项目,nuget引入Duende.IdentityServerIdentityServer4的新版本,这里按照以前的方式简单介绍一下使用。创建配置类,可以照搬IdentityServer4的,这样通过登录返回token,就可以继续访问了。
.NetCore中IdentityServer使用nginx-proxy的一次排错经历
dotNET跨平台
04-12 351
前言最近在看 Duende.IdentityServer.Admin,本地使用IIS Express跑了一下源码,也看了一遍的代码,决定使用他们的模板创建一个Demo,部署在本地的Docker环境中,也算是踩一下坑吧。以下不会详细介绍项目的部署,只会介绍部署时遇到的问题。创建 Duende.IdentityServer.Admin首选安装模板 ,此时最新版本 1.1.0,...
identityserver4 V4 新版本踩坑
qq_35382207的博客
03-22 1086
identityserver4 的版本前段时间更新到V4,和之前的版本,还是有一些使用的差异; 1. API资源声明,之前版本用的是ApiResource,新版本用的是ApiScope,从名字就可以看出区别,新版是用 Scope 区分的; /// <summary> /// 新版本 /// </summary> public static IEnumerable<ApiScope> Apis =&gt..
深度解读.NET 5授权中间件的执行策略
qq_30236895的博客
02-04 310
前文提要2021.1月份我写了一个《这难道不是.NET5 的bug? 在线求锤?》,讲述了我在实现[全局授权访问+特例匿名访问] 遇到的技术困惑: [特例匿名访问,怎么走了认证流程?...
IdentityServer4 官网巨坑ef core
张峰的博客
11-20 1973
也不能说巨坑,只怪自己不仔细,其实官网上已经写了,我直接忽略了 https://identityserver4.readthedocs.io/en/latest/quickstarts/4_entityframework.html 安装模板生成的是sqllite的方法,然后连sqlserver 当然连不上去了 后来我干脆把nuget里面的sqllite卸载掉了 ...
IdentitySever4 入门篇(简单的身份验证)
weixin_43925876的博客
04-01 5611
本文参考:https://www.cnblogs.com/stulzq/p/8119928.html 什么是IdentitySever4 什么是identityServer4,这是一个OpenID Connect提供程序的身份验证组件。是一套身份验证框架 服务端将需要限制访问的数据,进行封装套一个壳。只有用户通过令牌验证核对才可以请求服务端包裹壳内的数据。 identity4的认证授权方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值