IdentityServer3:.NET开源OpenID和OAuth2架构

最新推荐文章于 2020-07-08 02:08:54 发布
最新推荐文章于 2020-07-08 02:08:54 发布
阅读量302 收藏
点赞数
分类专栏: WebAPI

 

 简介

大多数软件的相互沟通图:客户端与Web应用程序的访问、应用与Web api、api与api……相互沟通则需要授权、身份验证

 

 

 IdentityServer3的功能:Web认证、SSO单点登录、Web Api访问权限(常用的这三个)

RP:依赖方

OP:OpenID Provider

IP:Id Provider

STS:安全令牌服务

Scope:范围标识(身份、资源)

用户(User)访问客户端、客户端(Client: 如Web或APP)向IdentityServer请求token,OP返回身份token\访问token,每一种资源都有一个标识范围(身份信息,授权资源信息都有一个对应的scope标识),OP会获取资源(RP)的Scope

 

开始使用IdentityServer3

1、新建一个控制台应用作为IdentityServer

安装:install-package identityserver3

 新建Client.cs:在IdentityServer注册Client信息

复制代码

using IdentityServer3.Core.Models;
using System.Collections.Generic;

namespace IdSrv
{
    static class Clients
    {
        public static List<Client> Get()
        {
            return new List<Client>
            {
                // no human involved
                new Client
                {
                    ClientName = "Silicon-only Client",
                    ClientId = "silicon",
                    Enabled = true,
                    AccessTokenType = AccessTokenType.Reference,

                    Flow = Flows.ClientCredentials,
                    
                    ClientSecrets = new List<Secret>
                    {
                        new Secret("F621F470-9731-4A25-80EF-67A6F7C5F4B8".Sha256())
                    },
                    
                    AllowedScopes = new List<string>
                    {
                        "api1"
                    }
                },

                // human is involved
                new Client
                {
                    ClientName = "Silicon on behalf of Carbon Client",
                    ClientId = "carbon",
                    Enabled = true,
                    AccessTokenType = AccessTokenType.Reference,

                    Flow = Flows.ResourceOwner,
                    
                    ClientSecrets = new List<Secret>
                    {
                        new Secret("21B5F798-BE55-42BC-8AA8-0025B903DC3B".Sha256())
                    },

                    AllowedScopes = new List<string>
                    {
                        "api1"
                    }
                }
            };
        }
    }
}

复制代码

Scopes.cs注册范围标识

复制代码

using System.Collections.Generic;
using IdentityServer3.Core.Models;

namespace IdSrv
{
    static class Scopes
    {
        public static List<Scope> Get()
        {
            return new List<Scope>
            {
                new Scope
                {
                    Name = "api1"
                }
            };
        }
    }
}

复制代码

Users.cs注册用户

复制代码

using IdentityServer3.Core.Services.InMemory;
using System.Collections.Generic;

namespace IdSrv
{
    static class Users
    {
        public static List<InMemoryUser> Get()
        {
            return new List<InMemoryUser>
            {
                new InMemoryUser
                {
                    Username = "bob",
                    Password = "secret",
                    Subject = "1"
                },
                new InMemoryUser
                {
                    Username = "alice",
                    Password = "secret",
                    Subject = "2"
                }
            };
        }
    }
}

复制代码

配置Owin;这里把IdentityServer作为Owin的中间件配置一下

复制代码

using Owin;
using IdentityServer3.Core.Configuration;

namespace IdSrv
{
    class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            var options = new IdentityServerOptions
            {
                Factory = new IdentityServerServiceFactory()
                            .UseInMemoryClients(Clients.Get())
                            .UseInMemoryScopes(Scopes.Get())
                            .UseInMemoryUsers(Users.Get()),

                RequireSsl = false
            };

            app.UseIdentityServer(options);
        }
    }
}

复制代码

 Program.cs

复制代码

using Microsoft.Owin.Hosting;
using System;

namespace IdSrv
{
    class Program
    {
        static void Main(string[] args)
        {


            // hosting identityserver
            using (WebApp.Start<Startup>("http://localhost:5000"))
            {
                Console.WriteLine("server running...");
                Console.ReadLine();
            }
        }
    }
}

复制代码

 

 2、新建控制台应用作为Client

复制代码

namespace Client
{
    class Program
    {
        static void Main(string[] args)
        {
            var response = GetClientToken();//获取令牌
            CallApi(response);//实用令牌访问资源

            response = GetUserToken();
            CallApi(response);
        }

        static void CallApi(TokenResponse response)
        {
            var client = new HttpClient();
            client.SetBearerToken(response.AccessToken);

            Console.WriteLine(client.GetStringAsync("http://localhost:14869/test").Result);
        }

        static TokenResponse GetClientToken()
        {
            var client = new TokenClient(
                "http://localhost:5000/connect/token",
                "silicon",
                "F621F470-9731-4A25-80EF-67A6F7C5F4B8");

            return client.RequestClientCredentialsAsync("api1").Result;
        }

        static TokenResponse GetUserToken()
        {
            var client = new TokenClient(
                "http://localhost:5000/connect/token",
                "carbon",
                "21B5F798-BE55-42BC-8AA8-0025B903DC3B");

            return client.RequestResourceOwnerPasswordAsync("bob", "secret", "api1").Result;
        }
    }
}

复制代码

 

3、新建Web API作为资源(RP)

 Owin配置

复制代码

using Microsoft.Owin;
using Owin;
using System.Web.Http;
using IdentityServer3.AccessTokenValidation;

[assembly: OwinStartup(typeof(Apis.Startup))]

namespace Apis
{
    public class Startup
    {
        public void Configuration(IAppBuilder app)
        {
            // accept access tokens from identityserver and require a scope of 'api1'
            app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
                {
                    Authority = "http://localhost:5000",
                    ValidationMode = ValidationMode.ValidationEndpoint,

                    RequiredScopes = new[] { "api1" }
                });

            // configure web api
            var config = new HttpConfiguration();
            config.MapHttpAttributeRoutes();
            
            // require authentication for all controllers
            config.Filters.Add(new AuthorizeAttribute());

            app.UseWebApi(config);
        }
    }
}

复制代码

Controller

复制代码

using System.Security.Claims;
using System.Web.Http;

namespace Apis
{
    [Route("test")]
    public class TestController : ApiController
    {
        public IHttpActionResult Get()
        {
            var caller = User as ClaimsPrincipal;

            var subjectClaim = caller.FindFirst("sub");
            if (subjectClaim != null)
            {
                return Json(new
                {
                    message = "OK user",
                    client = caller.FindFirst("client_id").Value,
                    subject = subjectClaim.Value
                });
            }
            else
            {
                return Json(new
                {
                    message = "OK computer",
                    client = caller.FindFirst("client_id").Value
                });
            }
        }
    }
}

复制代码

 

 

资源:

官网:https://identityserver.io/

IdentityServer3文档:https://identityserver.github.io/Documentation/docsv2/

示例与源码:https://identityserver.github.io/Documentation/

https://www.cnblogs.com/xmai/archive/2017/08/14/7359092.html

zhanglong_longlong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IdentityServer4:适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架
02-05
重要更新 从2020年10月1日起,我们成立了一家新。 所有新功能工作都将在我们的新。 新的Duende IdentityServer可通过FOSS(RPL)和商业许可获得。 开发和测试始终是免费的。 我们以获取更多信息。 此回购协议将通过错误修复和安全更新进行维护,直到2022年11月。 关于IdentityServer4 IdentityServer是一个免费的开源ASP.NET Core 和框架。 IdentityServer4由和创建和维护,它整合了将基于令牌的身份验证,单点登录和API访问控制集成到应用程序中所需的所有协议实现和可扩展性点。 IdentityServer4已由正式,
openStack之openID实现单点登录
AIfurture的博客
08-23 1870
配置 Keystone 与 Horizon, 实现支持 OIDC 模式的 Web SSO Keystone Federation 功能的简介 Keystone 作为 OpenStack 中核心组件之一,主要提供身份验证、服务管理、令牌服务及权限管理等服务。Keystone 设计之初,所有用户信息均保存在 Keystone 服务中,由 Keystone 承担用户信息管理及用户身份认证。随着 Keys...
openid:身份认证_身份联合和OpenId
dlz00001的博客
07-08 636
openid:身份认证 身份联合会目前是一个热门话题,至少对于我的客户而言。 它的开始是无辜的:不属于该组织的人需要访问应用程序。 没问题,让我们注册他。 一年后,需求成千上万的用户,身份管理的能力已经超出了它的能力:该软件的大小是针对组织的,而不是针对组织周围的众多第三方用户。 但是,合作伙伴,客户和提供者,他们都有充分的理由来访问内部应用程序,但与其他用户一样,它们也必须被标识并具有权限...
IdentityServer3 v1文档
weixin_30566149的博客
07-23 743
IdentityServer3 目录 目录 1 第一章IdentityServer31.x 5 v超链接 5 Ø概述 5 Ø配置 5 Ø端点 5 Ø先进的 5 Ø实体框架支持客户、范围和操作数据 6 Øws-federation 6 Ø资源 6 第二章概述 6 v大局 6 v术语 7 vOpenID提供者连接(凤凰社) 8 v客户端...
入门教程:.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 创建简单的OAuth2.0服务器,客户端和API(三)...
weixin_30642267的博客
02-21 158
本教程的目的在于创造尽可能简单的identityserver安装作为一个oauth2授权服务器。这应该能够让你了解一些基本功能和配置选项(完整的源代码可以发现在这里)。在后面的文档中会介绍更多的高级功能。本教程包括: 创建一个自托管identityserver 设置为使用一个应用程序的帐户以及用户对通信应用的客户服务代表 注册一个API 请求访问令牌 ...
一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3
weixin_33860528的博客
04-22 188
今天推荐的是我一直以来都在关注的一个开源OpenID Connect/OAuth 2.0服务框架——IdentityServer3。其支持完整的OpenID Connect/OAuth 2.0标准,使用它就可以轻易地搭建一个单点登录服务器。 说是一直关注,是因为1年前,要为一个平台搭建一个OAuth 2.0服务器,当时由于IdentityServer3还处于开发阶段,核心还不稳定,扩展功能也不...
OpenID及其原理介绍
weixin_33725807的博客
05-17 2991
昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2. 你有了这个帐号之后,就可以在任何一个其...
OpenID中文文档
01-16
OpenID协议中文汉化 2.0版 。。。。。。
IdentityModel:.NET标准帮助程序库,用于基于声明的身份,OAuth 2.0和OpenID Connect
04-29
关于IdentityModel IdentityModel是.NET标准帮助程序库,用于基于声明的身份,OAuth 2.0和OpenID Connect。 由( 和( 创立并维护。 它是一部分,并根据其。 它已获得 (OSI批准的许可证)的许可。 有关项目文档,请...
IdentityServer:适用于 ASP.NET Core 的最灵活的开源和符合标准的 OpenID Connect 和 OAuth 2.x 框架
08-03
Duende身份服务器 适用于 ASP.NET Core 的最灵活的开源和符合标准的 OpenID Connect 和 OAuth 2.x 框架 和 如何构建 安装 Git 克隆这个 repo .NET Core SDK 在克隆的 repo 的根目录中运行build.ps1或build.sh
IdentityServer
03-22
身份服务器
JPProject.IdentityServer4.SSO:ASP.NET Core 3.1开源SSO。 内置于IdentityServer4中
04-29
这是JP Project的完整版本。 它提供了SSO和Api,可以在其中管理IdentityServer4和ASP.NET Identity。 安装 Windows用户: 下载 解压缩并执行docker-run.bat (以管理员docker-run.bat ) Linux用户: 下载 将127.0.0.1 jpproject-sso条目添加到hosts文件( /etc/hosts ) 解压并执行docker-compose up 目录 已经有一个ASP.NET身份? 演示版 我们在线 想去生产吗? 技术领域 建筑学 关键材料 数据保护密钥(ASP.NET Core) 给个星星! :star: 发展场景 文件 贡献者 贡献 自由 3.2.0 3.0.1 v1.4.5 接下来是什么? 执照 推介会 JP项目的主要目标是成为IdentityServer4和ASP.NET
IdentityServer3.Admin, IdentityServer3的示例管理用户界面.zip
09-18
IdentityServer3.Admin, IdentityServer3的示例管理用户界面 IdentityAdmin当前状态:不支持的样本概述IdentityAdmin是开发人员和/或者管理员管理它的应用程序的客户端和作用域的工具。 这包括创建客户端/作用域。编辑客户端/作用域以及删除客户端/作用域。
SecureMicroservice:使用OAuthOpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
03-09
SecureMicroservice:使用OAuthOpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
run-aspnet-identityserver4:使用独立的Identity Server 4并通过Ocelot API Gateway进行支持来保护微服务。 通过在IdentityServer4中使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护您的Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略
01-29
我们将通过在IdentityServer4中使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护Web应用程序和API,使用声明,身份验证和授权中间件以及应用策略等。 电影API 首先,我们将开发...
OPENID互信机制及实现方案
sunhuiliang85的专栏
02-21 4493
OPENID互信机制及实现方案 1.OpenID服务 系统通过 OpenID,可以声明一个标识符,然后在采用 OpenID 协议的任意系统上使用它。   1.1使用OpenID服务的方案 身份验证的目的是要用户证明其身份。这样做可以保护Web资源,使其免受恶意访问者的攻击。各业务系统在进行业务操作前需要调用基于OpenID协议的服务组件进行身份验证。该组件提供了调用OpenID提供者(O
OpenID协议
weixin_34380296的博客
08-06 814
为什么80%的码农都做不了架构师?>>> ...
OpenID简介
热门推荐
打造高质量Blog
03-22 1万+
       也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必需面临管理这些帐号的烦恼。也许你会这样考虑,不同网站注册的帐号信息都用同一个用户名与密码,这样也许会减轻你的烦恼,但是却给你带来的安全隐患,一旦你的帐号在某个网站泄漏后。OpenID正式基于解决这类问题而提出的一个国际标准,用于打通各大
OpenID介绍
qq_33430322的博客
04-30 4759
OpenID介绍 OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorizat...
.net core 实现oauth2
最新发布
05-22
IdentityServer4 是一个基于 OpenID Connect 和 OAuth2 协议的身份认证和授权框架。以下是实现步骤: 1. 安装 IdentityServer4 使用 NuGet 安装 IdentityServer4 包: ``` Install-Package IdentityServer4 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值