IdentityServer使用Hybrid模式保护API和进行身份验证

最新推荐文章于 2021-05-17 18:30:36 发布
最新推荐文章于 2021-05-17 18:30:36 发布
阅读量601 收藏
点赞数
分类专栏: IdentityServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyanchuan/article/details/104379107
版权

Hybrid模式可以提供身份认证和API保护,将客户端认证方式和资源密码方式集成在一起。

修改Identityserver的客户端配置

将之前的ResourceOwnerPassword更改成Hybrid,并增加访问资源配置

 new Client
                {
                    ClientId = "mvc",
                    ClientName = "MVC Client",
                    AllowedGrantTypes = GrantTypes.Hybrid,

                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },
                    RedirectUris = {"http://localhost:5003/signin-oidc"},
                    PostLogoutRedirectUris = {"http://localhost:5003/signout-callback-oidc"},
                    AllowedScopes = new List<string>
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        "api1"
                    },
                    AllowOfflineAccess=true
                }

其中AllowOfflineAccess允许通过刷新令牌的方式来实现长期的API访问
Identityserver的端口为5002

配置MvcClient

services.AddAuthentication(options =>
                {
                    options.DefaultScheme = "Cookies";
                    options.DefaultChallengeScheme = "oidc";
                })
                .AddCookie("Cookies")
                .AddOpenIdConnect("oidc", options =>
                {
                    options.SignInScheme = "Cookies";
                    
                    options.Authority = "http://localhost:5002";
                    options.RequireHttpsMetadata = false;
                    options.ClientId = "mvc";
                    options.ClientSecret = "secret";
                    options.ResponseType = "code id_token";
                    options.GetClaimsFromUserInfoEndpoint = true;
                    options.SaveTokens = true;

                    options.Scope.Add("api1");
                    options.Scope.Add("offline_access");
                    options.ClaimActions.MapJsonKey("website","website");
                });

要注意ResponseType设置成code id_token,表示使用混合流程,通过浏览器返回身份令牌
MvcClient的端口为5003

设置API

设置API的端口为5001

测试

输入http://localhost:5003,跳转到登录界面
在这里插入图片描述
输入之后可以查看权限范围
在这里插入图片描述
注意Application Access,这里必须要勾上API
可以看到得到了access_token
在这里插入图片描述
根据token获取对API的访问
这里我改造了homecontroller的ABOUT方法

 public async Task<IActionResult> About()
        {
            var accessToken = await HttpContext.GetTokenAsync("access_token");

            var httpClient = new HttpClient();
            httpClient.DefaultRequestHeaders.Authorization=new AuthenticationHeaderValue("Bearer",accessToken);
            var context = await httpClient.GetStringAsync("http://localhost:5001/identity");

            ViewBag.json = JArray.Parse(context).ToString();

            ViewData["Message"] = "Your application description page.";

            return View();
        }

点击about后,可以显示获取到api的信息
在这里插入图片描述

如果我们在登录后将api不勾选,这里就会报错
在这里插入图片描述
然后点击about后报没有授权信息。
在这里插入图片描述

yyc_ssasd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
identityserver4简单认证,授权模式(5种)源码
04-28
在源码中,我们可以看到`IdentityServer4.Authentication`可能包含了处理用户登录和认证的代码,`UserApiResource`和`ProductApiResource`可能表示定义了API资源,包括哪些API需要保护以及如何授权。`AuthIDS4`可能...
IdentityServer4实战详解(HyBrid混合模式篇)
世界既不黑也不白,而是一道精致的灰。
10-19 947
首先,我们希望允许客户端使用混合流,此外,我们还希望客户端允许执行服务器到服务器的API调用,这些调用不在用户的上下文中(这与我们的客户端凭证quickstart非常相似)。在隐式流中,所有令牌都通过浏览器传输,这对于身份令牌来说是完全没问题的。现在我们还想请求一个访问令牌。MVC客户端的修改也是最小的——ASP.NET核心的OpenID连接处理器对混合流有内置的支持,所以我们只需要更改一些配置值。,HyBrid模式是授权码的简化模式的进阶版,更加的安全,解决了在混合模式中访问令牌直接暴露在浏览器的风险。
IdentityServer4【Topic】之授权类型
weixin_30951231的博客
07-08 402
Grant Types 授权类型 授权类型指出了一个客户端如何与IdentityServer进行交互。OpenID Conect和OAuth2.0定义了如下的授权类型: Implicit Authorization code Hybrid Client credentials Resource owner password Refresh tokens Extension gr...
IdentityServer4-MVC+Hybrid实现Claims授权验证(四)
12-26 467
上节以对话形式,大概说了几种客户端授权模式的原理,这节重点介绍Hybrid模式在MVC下的使用。且为实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置打下基础(第五节介绍)。 本节内容比较多,且涉及一、二节的内容,如有不懂,可先熟悉一、二节知识。 一、新建授权服务,命名为AuthServer (1)...
IdentityServer4 Hybrid 模式
02-23 648
原文参考:Switching to Hybrid Flow and adding API Access back 接上篇:IdentityServer-Protecting an API using Client Credentials 首先配置OpenID: 原文参考:Adding User Authentication with OpenID Connect 下载相关UI:Q...
IdentityServer4-用EF配置Client(一)
12-17 530
一、背景 IdentityServer4的介绍将不再叙述,百度下可以找到,且官网的快速入门例子也有翻译的版本。这里主要从Client应用场景方面介绍对IdentityServer4的应用。 首先简要介绍ID Token和Access Token: Access Token是授权第三方客户端访问受保护资源的令牌。 ID Token是第三方客户端标识用户身份认证的问令牌,是JSON W...
HybridAPP混合开发的一些经验和总结
02-24
目前已经有众多HybridApp开发成功应用,比如美团、爱奇艺、微信等知名移动应用,都是采用HybridApp开发模式。移动应用开发的方式,目前主要有三种:NativeApp:本地应用程序(原生App)WebApp:网页应用程序(移动...
交换机三种端口模式Access、Hybrid和Trunk的理解
10-01
常见的端口模式有Access、Hybrid和Trunk三种。下面将详细介绍这三种模式的工作原理和应用场景。 首先,Access端口是为单一VLAN设计的端口。它只能属于一个VLAN,并且通常用于连接终端设备,如计算机。当数据帧从...
android或者IOS使用hybrid实现native和h5交互
03-24
Hybrid应用是一种混合型应用,它的核心是基于Web的前端界面,但通过框架和插件技术,能够访问和控制原生平台的API,提供接近原生应用的性能和用户体验。 2. **Android的Hybrid实现** 在Android中,常见的Hybrid...
使用Identity Server 4建立Authorization Server (4)
weixin_34117522的博客
11-07 209
预备知识: http://www.cnblogs.com/cgzl/p/7746496.html 第一部分: http://www.cnblogs.com/cgzl/p/7780559.html 第二部分: http://www.cnblogs.com/cgzl/p/7788636.html 第三部分: http://www.cnblogs.com/cgzl/p/7793241.html ...
IdentityServer4-HybridAndClientCredentials
weixin_30480651的博客
10-28 274
一、服务器 Client设置: 1 new Client 2 { 3 ClientId = "mvc1", 4 ClientName = "后台管理MVC客户端", 5 ClientSecrets = { new Sec...
Identity Server 4 - Hybrid Flow - 保护API资源
weixin_33922672的博客
07-07 99
这个系列文章介绍的是Identity Server 4 的 Hybrid Flow, 前两篇文章介绍了如何保护MVC客户端, 本文介绍如何保护API资源. 保护MVC客户端的文章: https://www.cnblogs.com/cgzl/p/9253667.html,  https://www.cnblogs.com/cgzl/p/9268371.html 相关代码: https://git...
IdentityServer4深入使用(六)-- 详解资源与客户端的配置
一只小鹰
05-17 2080
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResource、ApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后,也要首先进行
IdentityServer4(一):概念及基本介绍
热门推荐
江浙沪柯蓝
12-28 1万+
概述基本介绍官方资源 基本介绍 IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。 它在您的应用程序中启用以下功能: 身份验证服务 所有应用程序(Web,本机,移动,服务)的集中式登录逻辑和工作流。IdentityServer是OpenID Connect 的官方认证实现。 单点登录/退出 多种应用程序类型的单点登录/注销。...
IdentityServer4官方文档(一)【概览】
极客神殿
04-17 1487
IdentityServer4 中文文档 -1- (简介)背景 现代应用程序看上去大都是这样的: 常见的交互方式包括: 浏览器 与 Web应用程序 通信; Web应用程序 与 Web API 通信(Web应用程序自身 或 代表用户 与 Web API 通信); 基于浏览器的应用程序 与 Web API 通信; 本地应用程序 与 Web API 通信; 基于服务器的应用程序 与 We...
Core篇——初探IdentityServer4(客户端模式,密码模式
weixin_30856725的博客
01-23 279
Core篇——初探IdentityServer4(客户端模式,密码模式) 目录 1、Oatuth2协议的客户端模式介绍2、IdentityServer4客户端模式实现3、Oatuth2协议的密码模式介绍4、IdentityServer4密码模式实现 Oatuth2协议的客户端模式介绍 Client Credentials Grant (客户端模式)是Oauth2.0协议中,...
IdentityServer4在Asp.Net Core中的应用(一)
Allec Cui的博客
03-28 7632
    IdentityServer4是一套身份授权以及访问控制的解决方案,专注于帮助使用.Net 技术的公司为现代应用程序建立标识和访问控制解决方案,包括单点登录、身份管理、授权和API安全。    下面我将具体介绍如何在.Net Core中实现OAuth授权,从最简单的授权模式开始,在上一篇对OAuth2.0的详细描述中,在客户端模式中,我们说它在严格意义上讲是不存在授权的问题,我们再来看下它...
基于 Hybrid App(混合模式移动应用)中IOS开发证书创建和打包使用
jasonzds的博客
11-02 4341
基于 Hybrid App(混合模式移动应用)中IOS开发证书创建和打包使用 Hybrid App在最近两年是一个很火的话题,目前国内做的比较好的就是Hbuilder官网http://www.dcloud.io 这个框架和IDE目前还比较成熟,编辑器可以去官网下载,在react native正式版还没有发布之前 把Hbuilder作为一个过度框架还是挺不错的(react native目前的版
华为交换机Hybrid模式Tagged VLAN和Untagged VLAN可以同时使用
最新发布
06-12
在华为交换机的Hybrid模式下,可以同时使用Tagged VLAN和Untagged VLAN,以实现不同VLAN之间的通信。 对于Hybrid模式的端口,可以通过允许某些VLAN的数据包在端口上Untagged传输,也可以通过允许某些VLAN的数据包在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值