Blazor与IdentityServer4的集成(五)

最新推荐文章于 2024-06-13 09:47:55 发布
最新推荐文章于 2024-06-13 09:47:55 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Blazor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46295080/article/details/108632112
版权
本文介绍如何将Blazor与IdentityServer4集成,实现Web Api的认证。通过配置IdentityServer,创建Web Api项目并添加JwtBearer认证,修改Blazor的配置以携带Token。详细步骤包括添加包、修改Startup、更新appsettings.json,以及处理Token过期。源代码可在提供的链接中查看。
摘要由CSDN通过智能技术生成

保护你的Web Api

前面几篇集成了Blazor和IdentityServer,完成了登录以及指定页面的授权操作。本篇来实现与Web Api的集成,当然主要还是Web Api的认证操作。

在MVC模式下,通常是借助Cookie,但是Web Api更主流的还是借助Access Token(尤其是Json Web Token),具体的概念这里就不展开说了。

结合IdentityServer的例子,具体流程如下:

  • Blazor通过IdentityServer完成登录。
  • Blazor向IdentityServer请求一个Access Token用来访问对应的Api(默认是Json Web Token)。
  • Blazor访问Api的时候在Http头里面带上Token。
  • Api解析Token,并向IdentityServer验证合法性,然后完成认证操作。

1 配置IdentityServer

其实在前面的例子中,我们已经配好了IdentityServer,回顾一下IdentityServer的Config.cs文件:

我们已经配置好了ApiScopes:

public static IEnumerable<ApiScope> ApiScopes =>
    new ApiScope[]
    { 
        //这里的ApiScope就是Web Api对应的标识
        new ApiScope("api")
    };

public static IEnumerable<Client> Clients =>
    new Client[]
    {
        new Client
        {
            //对应上面的ApiScope
            AllowedScopes = {  "api" },
        }
    };

注意区分ApiScope和ApiResource, 这里的ApiScope并不会生成Access Token里面的Audience属性,因此我们设置EmitStaticAudienceClaim=true(见IdentityServer的Starup文件)来指定一个固定的Audience。
如果需要使用Api的名称作为Audience,则要使用ApiResource
参考:

最低0.47元/天 解锁文章
65号腕
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BlazorIdentityServer4集成(二)
六十五号腕
08-24 1131
我们在上一篇BlazorIdentityServer4集成(一)中完成了基本的配置和登录登出的操作。 本篇主要完成授权的操作,包括: 未登录的用户访问特定页面时自动跳到登录页面 限定页面给不同的角色访问 根据不同的角色显示页面不同的区域 基于上一篇的实例,我们假定有两个角色,分别是管理员(Admin)和普通用户(User),普通用户可以访问Counter页面,管理员除了Counter页面还可以访问Fetch data页面。 1. 配置IdentityServer 首先要做的就是给用户加上角色定义,找
BlazorIdentityServer4集成(四)
六十五号腕
09-04 727
如何实现基于权限的授权 前两篇(二),(三)实现了基于角色的授权,可以基于角色显示不同的页面,或者显示页面中不同的区域。但是实际项目当中,授权往往更精细,也更灵活。角色很有可能不是固定的,而是由用户自己创建,然后分配了不同的操作权限。 本篇就以这种动态权限分配的场景,来看看如何实现授权的控制。 1. 配置IdentityServer IdentityServer作为认证与授权的中心,首先需要把权限信息暴露出来。前两篇我们增加了类型为role的Claim,这次我们再增加一个类型为permission的Cl.
Blazor Server API IdentityServer4 集成
ljfblog的专栏
12-05 559
Blazor Server API IdentityServer4 集成
探索Blazor世界的新门户:Blazor School深度解析
最新发布
gitblog_00008的博客
06-13 383
探索Blazor世界的新门户:Blazor School深度解析 项目地址:https://gitcode.com/Blazor-School/blazor-school-docs 项目介绍 在Web开发的浩瀚宇宙中,Blazor School犹如一座灯塔,照亮了每一位Blazor开发者的学习之旅。它是一个基于微软持续更新文档构建的最新、最全的Blazor开发者手册,位于在线学习与资源分享的前沿...
Blazor.Server以正确的方式集成Ids4
dotNET跨平台
07-08 1600
(一个真正的以后端形式来集成认证中心的方案)❤本文导读首先特别感谢张善友老师提供技术指导,源于上周我发了一篇文章《[Mvp.Blazor] 集成Ids4,实现统一授权认证》,我本来是想通...
BlazorIdentityServer4集成(一)
六十五号腕
08-18 2773
IdentityServer4是开源的基于.Net Core的鉴权中间件,有兴趣的可以去https://github.com/IdentityServer/IdentityServer4自行了解。 Blazor分为WebAssembly和Server两种模式,由于到目前为止,笔者主要学习的是WebAssembly模式,所以本文就来尝试一下WebAssembly与IdentityServer4集成。 1. 安装IdentityServer4 安装IdentityServer4其实很简单,官方提供了命令行让你
IdentityServer4+Ocelot+.netcoreAPI的例子
08-18
- **WebUI**: 这可能是用户界面部分,使用.NET Core MVC或Blazor等技术构建,与IdentityServer4进行交互,实现用户登录、注册等操作。 - **GateWay**: 代表Ocelot的配置和服务,用于处理外部请求,路由到正确的...
Maui Blazor 集成 Sqlite
10-29
Maui Blazor 集成 Sqlite
Blazor-WASM-Identity-gRPC:Blazor WASM,IdentityServer4,Kestrel Web服务器,具有多个角色的实体框架代码优先SQLite数据库,附加的用户声明和具有角色授权的gRPC
05-08
Blazor WASM,具有多个角色的IdentityServer4,其他用户声明和gRPC角色授权 (哇,奈莉,这东西确实有用!) :winking_face: 此.NET 6 Preview回购合并了@javiercn的两个回购: (要运行此存储库,您将需要.NET ...
BlazorStrap:Blazor框架的Bootstrap 4组件
05-01
Blazor框架的Bootstrap 4组件 安装 Blazor WebAssembly(客户端Blazor) 在wwwroot/index.html的<head>元素内,添加[removed][removed] 。 在“ Program ,添加builder.Services.AddBootstrapCss(); 。 ...
Bootstrap 4 Components for Blazor Framework
03-01
Bootstrap 4 Components for Blazor Framework , Components: (Alerts , Badges , Breadcrumbs , Buttons (excluding Checkboxes and Radio buttons) , ButtonGroups , Cards , Carousals , Collapse , Dropdowns , ...
BlazorIdentityServer4集成(六)
六十五号腕
09-26 968
Blazor Server如何使用Identity Server? 前面几篇都是基于Blazor WebAssembly 的,这次来尝试一下BlazorServer模式。根据官方的介绍,Blazor Server的认证方式其实和MVC的认证方式是一样的,同时Identity Server 也有专门介绍MVC的集成: https://identityserver4.readthedocs.io/en/latest/quickstarts/2_interactive_aspnetcore.html#cre.
Blazor University (48)依赖注入 —— Scoped 依赖
dotNET跨平台
08-31 350
原文链接:https://blazor-university.com/dependency-injection/dependency-lifetimes-and-scopes/scoped-dependencies/Scoped 依赖Scoped 依赖项类似于 Singleton 依赖项,因为 Blazor 会将相同的实例注入到依赖它的每个对象中,但不同之处在于 Scoped 实例并非由所有用户共...
BlazorIdentityServer4集成(三)
六十五号腕
08-28 727
如何处理多角色的问题? 前一篇完成了基于角色的权限控制,但是如果一个用户有多个角色,就会有问题。 原因是因为IdentityServer的多个角色是放在同一个Claim里面,她以JSON数组的形式存在,但是前面提到的Blazor认证组件是识别不了的。 因此我们需要做一个转换,Blazor提供了方式让我们灵活的实现自己的扩展。 首先建一个自己的工厂类: using System.Linq; using System.Security.Claims; using System.Text.Json; usin.
Blazor Server 的登录与退出(二)
luwq168的专栏
08-26 1731
注意:Key要求有一定的长度,建议复制新生成的Guid.NewGuid().ToString();上篇已经实现了登录与退出的主服务类,其他还需要一些具体的东西。1、引用Blazored.LocalStorage包;7、登录Razor组件(略)。注意:需要注册服务。...
学习ASP.NET Core Blazor编程系列二十八——JWT登录(2)
Gefangenes的博客
06-07 417
令牌
Blazor Wasm 身份验证和授权之 OpenID 与 OAuth2
alex_zoucn的博客
02-09 983
OpenID Connect (OIDC) 是构建在OAuth 2.0框架之上的身份层。它允许第三方应用程序验证最终用户的身份并获取基本的用户配置文件信息。OIDC 使用JSON Web 令牌(JWT),您可以使用符合 OAuth 2.0 规范的流获取该令牌。看看我们的OIDC 手册更多细节。
关于Authentication(认证)和Authorization(授权)及Session、Cookie、Token、JWT的一点总结
weixin_42583145的博客
07-06 2962
1.认证 (Authentication) 和授权 (Authorization)的区别 Authentication(认证) 是验证身份的凭据,如用户名/密码等 Authorization(授权) 在Authentication之后,主要用来授权,特定的人才能访问特定的资源,如有些资源的删除、更新操作只对管理员开放。 一般在系统中结合两者使用,保证系统的安全性。 2.什么是Cookie? Cookies是某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。简单来说: Cookie 存
Blazor与Three.js可以做在线游戏吗
07-15
可以,Blazor是一个基于.NET的Web框架,而Three.js是一个...Blazor提供了与JavaScript的集成,所以你可以轻松地在Blazor应用程序中使用Three.js库。通过结合使用Blazor和Three.js,你可以开发出功能强大的在线游戏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值