php facebook授权登录获取头像_IdentityServer4从数据库获取User登录并对Claims授权验证(五)...

最新推荐文章于 2021-04-10 04:26:07 发布
最新推荐文章于 2021-04-10 04:26:07 发布
阅读量347 收藏
点赞数
文章标签: php facebook授权登录获取头像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39557087/article/details/111656813
版权

本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置。

一、新建Web API资源服务,命名为ResourceAPI

(1)新建API项目,用来进行user的身份验证服务。

e28b83ccf9ed951b93897cd551e97354.png

(2)配置端口为5001

安装Microsoft.EntityFrameworkCore

安装Microsoft.EntityFrameworkCore.SqlServer

安装Microsoft.EntityFrameworkCore.Tools

(3)我们在项目添加一个 Entities文件夹。

新建一个User类,存放用户基本信息,其中Claims为一对多的关系。

其中UserId的值是唯一的。

54398ddbee920eedb949a3c8effeb208.png

新建Claims类

a816df72a5a6daf0e0871b91c29f85b2.png

继续新建 UserContext.cs

9eab65a172cb3a2d0ea47e7e006a21a3.png

(4)修改startup.cs中的ConfigureServices方法,添加SQL Server配置。

65230541561deea6503818eb386c9e21.png

完成后在程序包管理器控制台运行:Add-Migration InitUserAuth

生成迁移文件。

(5)添加Models文件夹,定义User的model类和Claims的model类。

在Models文件夹中新建User类:

a271979f86258894b023379c13189051.png

新建Claims类:

5354747619eec6c019414705b925eb9c.png

做Model和Entity之前的映射。

添加类UserMappers:

9437cdfef795fcf5fb35fa0d3e1f0e6b.png

类UserContextProfile:

417fd57f289136a45098d566d1fb10b0.png

(6)在startup.cs中添加初始化数据库的方法InitDataBase方法,对User和Claim做级联插入。

7ae3c9f567634a3256a6ed71c07a15e6.png

(7)在startup.cs中添加InitDataBase方法的引用。

9d56d6c06eb17ff37e906de31012d535.png

运行程序,这时候数据生成数据库UserAuth,表Users中有一条UserName=zhubingjian,Password=123的数据。

845c0a730f22fd69cf51b9bce3c1bd53.png

 

二、实现获取User接口,进行身份验证

(1)先对API进行保护,在Startup.cs的ConfigureServices方法中添加:

6418b206de72e4f285c4076f26d4b730.png

并在Configure中,将UseAuthentication身份验证中间件添加到管道中,以便在每次调用主机时自动执行身份验证。

app.UseAuthentication();

(2)接着,实现获取User的接口。

在ValuesController控制中,添加如下代码:

7ce941f94c0d982755176a7b56f7e3fb.png

580f34ed88332f5110d6ef6fe249a042.png

好了,资源服务器获取User的接口完成了。

(3)接着回到AuthServer项目,把User改成从数据库进行验证。

9bc410c81e229a530e12fd94019ca2b2.png

找到AccountController控制器,把从内存验证User部分修改成从数据库验证。

主要修改Login方法,代码给出了简要注释:

bd47c2a5abd8b90bbb879c062427517d.png

c12dbd2e1dc00fd9ff8fd5f3b68c46fa.png

98047cfe7ee3092cee01282991deba5d.png

可以看到,在IdentityServer4更新后,旧版获取tokenResponse的方法已过时,但我按官网文档的说明,使用新方法(注释的代码),获取不到信息,还望大家指点。

官网链接:https://identitymodel.readthedocs.io/en/latest/client/token.html

0e05767832fd2a3fd6207c596387604f.png

所以这里还是按老方法来获取tokenResponse。

(4)到这步后,可以把Startup中ConfigureServices方法里面的AddTestUsers去掉了。

c060047ef182aa2e9700089085f07e34.png

运行程序,已经可以从数据进行User验证了。

71718db238560c36947dbf1cab4b40bd.png

6ec8e29d5232fc8c4b8816cbf60f8116.png

点击进入About页面时候,出现没有权限提示,我们会发现从数据库获取的User中的Claims不起作用了。

bf906ca5b90a8fe1e7b0feaa18a06888.png

 

三、使用数据数据自定义Claim

为了让获取的Claims起作用,我们来实现IresourceOwnerPasswordValidator接口和IprofileService接口。

(1)在AuthServer中添加类ResourceOwnerPasswordValidator,继承IresourceOwnerPasswordValidator接口。

9c9ed9037a8d8972935a172c34c291cc.png

3a46158f2ac95ced80043665cbb83bb2.png

(2)ProfileService类实现IprofileService接口:

3bfd7ac7c41a84b7d5e725102647c089.png

e4aeca8493991f7aac9b8355c95b0e6e.png

(3)发现代码里面需要在ResourceAPI项目的ValuesController控制器中

添加根据UserId获取User的Claims的接口。

e9cbb624b59f84e0e55e60896f476ea9.png

(4)修改AuthServer中的Config中GetIdentityResources方法,定义从数据获取的Claims为role的信息。

227fd18d8b854b61a16ab5ca924ea4b2.png

(5)在GetClients中把定义的mvc.profile加到Scope配置

2d055063b81512ee6a177b97356e0d70.png

(6)最后记得在Startup的ConfigureServices方法加上

.AddResourceOwnerValidator()

.AddProfileService();

3d17b9a85774a2ff3cf0eca0b8c0f4c1.png

运行后,出现熟悉的About页面(Access Token后面加上去的,源码上有添加方法)

b7ad66f66a564d5a05f5e454257d089a.png

 本节介绍的IdentityServer4通过访问接口的形式验证从数据库获取的User信息。当然,也可以写成AuthServer授权服务通过连接数据库进行验证。

另外,授权服务访问资源服务API,用的是ClientCredentials模式(服务与服务之间访问)。

参考博客:https://stackoverflow.com/questions/35304038/identityserver4-register-userservice-and-get-users-from-database-in-asp-net-core

源码地址:https://github.com/Bingjian-Zhu/Mvc-HybridFlow.git

相关文章:

  • 从Client应用场景介绍IdentityServer4(一)

  • IdentityServer4-EF动态配置Client和对Claims授权(二)

  • IdentityServer4-客户端的授权模式原理分析(三)

  • IdentityServer4-MVC+Hybrid实现Claims授权验证(四)

  • 基于IdentityServer4 实现.NET Core的认证授权

  • IdentityServer4与ocelot实现认证与客户端统一入口

  • 使用Dapper持久化IdentityServer4

原文地址: https://www.cnblogs.com/FireworksEasyCool/p/10181681.html

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 1eddf562bde2a541e2d1df661b859564.png

weixin_39557087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现获取用户昵称头像存入数据库,不通过session_key解密获取
DLH_C的博客
06-28 579
PHP实现获取小程序用户昵称头像,未通过解密获取
PHP+Facebook第三方登录
weixin_42134836的博客
05-22 3447
1、创建应用 https://developers.facebook.com/ 2、进入应用,添加产品:Facebook登录 点击设置-》基本 获取编号秘钥 进入Facebook登录-》设置 来设置允许的回调地址 3、下载SDK:https://github.com/facebookarchive/php-graph-sdk 4、获取登录链接并跳转 require APP_ROOT_PATH."system/Facebook/autoload.php"; //创建实例
php facebook授权登录获取头像_PHP安全:防止越权和权限控制
weixin_39928667的博客
12-10 314
在各种系统漏洞中,越权问题是对研发人员最大的考验之一,处理好越权问题既需要研发人员拥有扎实的研发能力,又需要研发人员有高度的安全意识,能周全考虑在各种业务场景中授予不同的用户以不同的功能权限和可见数据权限范围。1、什么是越权访问越权访问(Broken Access Control,BAC)分为垂直越权访问和水平越权访问,如图1所示。图1 越权图示垂直越权是指不同用户级别之间的越权操作。...
php获取数据库头像,phpcms获取头像如何写入数据库
weixin_39625987的博客
04-10 186
phpcms获取头像如何写入数据库?使用的是qq登录,目前已经获取都qq登录的 昵称 和 头像, 头像的数据保存在哪里呢?怎么写入啊回复讨论(解决方案)zhaoji,在线等啊我是将头像存到服务器的,copy($url, $dirpath);,在数据库里面也保存一下头像的链接当然你也可以只存QQ的头像链接,显示的时候就直接将src指向那个链接就可以了我是将头像存到服务器的,copy($url, $d...
facebook登录 api php
Terry - 专注外贸B2C
04-19 3976
1. 做窗口弹出 " /> var newwindow; var intId; function facebooklogin(){ var screenX = typeof window.screenX != 'undefined' ? window.screenX : window.screenLeft,
IdentityServer4 QuckStart 授权与自定义Claims的问题
10-15
IdentityServer4是一个流行的.NET框架,用于实现单点登录(SSO),身份管理以及访问控制。它支持OpenID Connect以及OAuth2.0协议,并且可以与*** Core完美结合。QuickStart示例项目是IdentityServer4项目的一部分,...
IdentityServer4.Examples.Claims:有关声明的示例
02-15
对于诸如或流之类的以用户为中心的授予类型, claims可以用于标识用户,甚至可以用作对用户进行身份验证/授权的过程的一部分。 您可以从端点请求JWT access token 。 如果对该访问令牌解密,它将包含许多描述用户的...
c# Microsoft.Owin.Security.OAuth 验证获取Token用户的信息.txt
01-03
c# WebApi Owin 适用Microsoft.Owin.Security.OAuth Authorize - 特性验证
管理系统系列--Identityserver4和Asp.net core Identity身份管理系统.zip
02-25
IdentityServer4的主要功能包括用户认证、授权以及令牌服务,它允许开发者轻松地在自己的应用中实现单点登录(SSO)、API访问控制以及跨域资源共享(CORS)的安全保护。 Asp.NET Core Identity是Microsoft为Asp.NET...
php头像获取,[教程] js+php获取qq昵称及头像(转载) - 风信子博客
weixin_35760923的博客
03-10 950
网上找了很多获取qq昵称和头像的接口,然而时过境迁,很多都不能用了。功夫不负有心人,还是被我从控制台挖出了几个能用的,O(∩_∩)O哈哈哈~一、获取昵称http://users.qzone.qq.com/fcg-bin/cgi_get_portrait.fcg?uins=qq号http://r.pengyou.com/fcg-bin/cgi_get_portrait.fcg?uins=qq号返回数...
php获取微信code.openid.名字和头像
08-08
php获取微信code.openid.名字和头像,自己被坑了那么久,上传记录下
obsolete.op-identity-provider-server-php:PHP实现的开放Peer Reference Identity Provider服务器端
06-22
OpenPeer 身份提供程序 - PHP 示例服务器 状态:开发 这是一个用 php 编写的身份提供者服务示例。 它的目标是让开发人员了解如何设置他们自己的工作身份提供者/登录服务以与 Hookflash 云服务交互。 该示例服务提供了几种不同的登录服务方式。 因此,它与 HCS 的集成适用于现有的登录服务,无论是社交网络身份验证提供商、电子邮件登录提供商、电话号码登录提供商,还是简单的用户名/密码登录提供商。 这旨在通过使用简单、众所周知且面向用户的易于阅读的编程技术提供完全集成的示例,为那些希望将其应用程序与 Hookflash 云服务集成的人提供服务。 设置 将克隆到dependencies/op-identity-provider-client 。
php获取空间头像图片的方法
shao882的专栏
03-01 414
php获取空间头像图片的方法 来自:http://outofmemory.cn/code-snippet/36058/php-get-space-touxiangtupian-method <?php //获取空间头像图片 $url = "http://qlogo2.store.qq.com/qzone/393183837/393183837/50"; $curl
php facebook授权登录获取头像_法院裁定:多闪通过抖音擅自获得的微信昵称、头像被勒令停用...
weixin_39915820的博客
11-24 131
法院裁定,抖音立即停止将微信/QQ开放平台授权登录服务提供给多闪使用的行为,同时多闪此前通过抖音擅自获得的微信/QQ用户头像、昵称也被勒令停用。同时,由于腾讯向法院提出撤回对多闪后台服务器中删除留存微信/QQ用户信息的诉求,故法院对腾讯的这一诉求不再进行评述。据悉,法院已经向多闪发布诉讼禁令。裁定书显示,在2019年1月22日之前,已经使用微信/QQ账号登录过抖音产品的用户不受影响,而且禁令裁定生...
2、facebook PHP版 SDK 身份验证授权登录
热门推荐
Curry_liang
12-20 1万+
一、授权登录 login.php 打开该链接,将显示“Login with Facebook!”登录链接 $fb = new Facebook\Facebook([ 'app_id' => '{app-id}', // Replace {app-id} with your app id 'app_secret' => '{app-secret}', 'default_gra
Google及Facebook第三方登录问题,“将你登入到此应用时出错,请稍后再试”
蓝泉的博客
05-22 1万+
最近项目需求,需要加上Google及Facebook的第三方登录功能。在根据官方文档按步骤完成配置后,在真机上测试正常。 Google登录官方指导文档:https://developers.google.com/identity/sign-in/android/sign-in Facebook登录官方指导文档:https://developers.facebook.com/docs/facebook-login/android/ 此时,一切正常,高高兴兴打包发布到Goo...
php从cert中获取公钥_.Net Core 中IdentityServer4、Token的应用小知识
weixin_39695241的博客
12-10 904
一、前言上面分享了IdentityServer4 两篇系列文章,核心主题主要是密码授权模式及自定义授权模式,但是仅仅是分享了这两种模式的使用,这篇文章进一步来分享IdentityServer4授权流程及refreshtoken。系列文章目录(没看过的先看这几篇文章再来阅读本文章):Asp.Net Core IdentityServer4 中的基本概念Asp.Net Core 中IdentityS...
东南大学自动化学院嵌入式设计代码-电阻和移动物体的实时监测系统+源代码+实验报告+pdf
最新发布
08-26
<项目介绍> 东南大学自动化学院嵌入式设计代码 介绍 东南大学自动化学院嵌入式设计代码和报告 记录一下自己熬的夜 仅供参考 使用说明 code中是实验代码,根据命名数字分别对应几次实验。 pycode的代码主要是网络实验和最后大作业的本地代码,具体可见报告 建议对照报告和代码看,易于学习 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
IdentityServer4-从数据库获取User进行授权验证
06-15
对于 IdentityServer4数据库获取 User 进行授权验证,可以通过实现接口 `IProfileService` 来实现。 具体步骤如下: 1. 实现 `IProfileService` 接口。 ```csharp public class ProfileService : ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值