IdentityServer4(四):ASP.NET Core中的API访问

最新推荐文章于 2021-12-28 22:04:06 发布
最新推荐文章于 2021-12-28 22:04:06 发布
阅读量2.4k 收藏
点赞数
分类专栏: .Net(C#)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaobw831/article/details/103916701
版权

文章目录


本篇基于前文介绍的API访问的控制和用户身份的认证,本篇将在ASP.NET Core应用中把这两者结合起来。

OpenID Connect和OAuth 2.0组合的优点在于,我们可以通过单一协议和与令牌服务的一次交换来实现。

到目前为止,我们仅在令牌请求期间请求标识(身份)资源。当我们在获取令牌后,我们可能需要开始访问一些 API 资源,此时,我们可以让IdentityServer 将返回两个令牌:包含有关身份验证和会话的信息的标识令牌,以及代表登录的用户访问 API的访问令牌

认证授权服务中客户端配置的修改

我们基于前文的认证授权中心服务,修改其客户端配置:
添加了一个AllowedScopesCodeSnippets.WebApi(这个是待会我们MVC客户端要访问的API),以及启用AllowOfflineAccess一直吃刷新令牌。

public static IEnumerable<Client> Clients => new List<Client>
{
    new Client
    {
        ClientId="mvc",
        ClientSecrets={new Secret("secret".Sha256())},

        AllowedGrantTypes=GrantTypes.Code,
        RequireConsent=false,
        RequirePkce=true,

        RedirectUris={ "http://localhost:5002/signin-oidc"},

        PostLogoutRedirectUris={ "http://localhost:/5002/signout-callback-oidc"},

        AllowedScopes=new List<string>{
            IdentityServerConstants.StandardScopes.OpenId,
            IdentityServerConstants.StandardScopes.Profile,
            "CodeSnippets.WebApi"	// 启用对刷新令牌的支持
        },

        AllowOfflineAccess=true
    }
};

MVC网站客户端的修改

添加了两个scopeCodeSnippets.WebApioffline_access

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(options =>
    {
        options.DefaultScheme = "Cookies";
        options.DefaultChallengeScheme = "oidc";
    })
    // 添加可以处理cookie的处理程序
    .AddCookie("Cookies")
    // 用于配置执行OpenID Connect协议的处理程序
    .AddOpenIdConnect("oidc", options =>
    {
        options.Authority = "http://localhost:5000";    // 指示了受信任令牌服务地址
        options.RequireHttpsMetadata = false;

        options.ClientId = "mvc";
        options.ClientSecret = "secret";
        options.ResponseType = "code";

        options.SaveTokens = true;  // 用于将来自IdentityServer的令牌保留在cookie中

        options.Scope.Add("CodeSnippets.WebApi");
        options.Scope.Add("offline_access");
    });
}

使用访问令牌访问API服务

我们只要先获访问令牌,然后把他设置到HttpClient上即可(其中位于GetTokenAsync()方法Microsoft.AspNetCore.Authentication命名空间下):

public async Task<IActionResult> CallApi()
{
    var accessToken = await HttpContext.GetTokenAsync("access_token");
    // var refreshToken =await HttpContext.GetTokenAsync(“ refresh_token”);
    var client = new HttpClient();
    client.DefaultRequestHeaders.Authorization = 
    	new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", accessToken);

    var content = await client.GetStringAsync("http://localhost:5001/identity");

    ViewBag.Json = JArray.Parse(content).ToString();
    return View();
}

访问结果如下:
在这里插入图片描述

江浙沪柯蓝
关注
专栏目录
2021-06-24 .NET高级班 69-ASP.NET Core Identityserver4(客户端验证模式)
时光隧道
06-24 5万+
一:首先nuget安装 IdentityModel 二:客户端验证模式代码 1.注册客户端获取token访问api static async Task Main(string[] args) { //如果要授权 var client = new HttpClient(); DiscoveryDocumentResponse disco = await client.GetDiscoveryDocumentAsync("http://localhost:5400/"); if
run-aspnet-identityserver4:使用独立的Identity Server 4并通过Ocelot API Gateway进行支持来保护微服务。 通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护您的Web应用程序和API,使用声明,身份验证和授权间件以及应用策略
01-29
通过Ocelot API网关支持的IdentityServer4,OAuth2和OpenID Connect保护微服务 具有折扣的UDEMY课程-逐步开发此存储库-> 在Medium-> 上查看此存储库的说明 整体图片 查看使用独立的Identity Server 4并在现实世界电子商务微服务项目上支持Ocelot API Gateway的安全微服务实现的整体情况; 在此存储库,您将看到如何使用独立的Identity Server 4和Ocelot API Gateway的支持来保护微服务。 我们将通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护Web应用程序和API,使用声明,身份验证和授权间件以及应用策略等。 电影API 首先,我们将开发Movies.API项目,并使用IdentityServer4 OAuth 2.0实现保护此API资源。 从IdentityServer4生成带有client_credentials的JWT令牌,并将使用此令牌保护受Movies
IdentityServer4实现.Net Core API接口权限认证(快速入门)
Qin066的博客
03-25 3507
https://www.cnblogs.com/chenxf1117/p/12542479.html IdentityServer4实现.Net Core API接口权限认证(快速入门) 什么是IdentityServer4 官方解释:IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 通俗来讲...
(精华)2020年11月21日 .NET Core 使用IdentityServer4保护API
热门推荐
时光隧道
11-21 21万+
一:.NET Core 使用IdentityServer4保护API 1:首先添加nuget包:Microsoft.AspNetCore.Authentication.JwtBearer 2:在Startup.cs类ConfigureServices方法,将身份验证服务添加到DI并配置Bearer为默认方案 public void ConfigureServices(IServiceCollection services) { services.AddControllers(); //将
Consul+Ocelot+.Net Core Api+IdentityServer4
redmethod的博客
12-28 413
IdentityServer4配置服务项目建立修改配置文件读取IdentityServer4配置信息修改Startup.cs类,启动IdentityServer4及向Consul注册修改ConfigureServices方法Configure方法
.net core请求外部api接口
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
01-14 1万+
1、打开net core项目的Startup.cs文件,找到ConfigureServices方法,添加HttpClient services.AddHttpClient();//注入httpclient 用于调用外部api 2.控制器注入IHttpClientFactory using System.Net.Http; private IHttpClientFactory _httpClient; public WeChatController( IHttp
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
Asp.Net Core 应用IdentityServer4 起着核心作用,它为客户端应用提供身份验证令牌,这些令牌可以用来访问受保护的资源。在这个原型项目,我们将深入了解 IdentityServer4 如何与 Asp.Net Core 结合,以及...
JPProject.IdentityServer4.SSO:ASP.NET Core 3.1开源SSO。 内置于IdentityServer4
04-29
它提供了SSO和Api,可以在其管理IdentityServer4ASP.NET Identity。 安装 Windows用户: 下载 解压缩并执行docker-run.bat (以管理员docker-run.bat ) Linux用户: 下载 将127.0.0.1 jpproject-sso条目...
IdentityServer4AspNetCoreIdentityTemplate:具有本地化的ASP.NET Core 3.1 IdentityServer4 Identity Bootstrap 4模板
02-04
具有Bootstrap 4和本地化功能的ASP.NET Core IdentityServer4身份模板 产品特点 ASP.NET Core 3.1 最新的ASP.NET Core身份 Bootstrap 4用户界面 本地化en-US,de-DE,it-IT,fr-FR,zh-Hans,es-MX,de-CH,ga-IE,...
IdentityServer4.PhoneNumberAuth:在ASP.NET Core 2.2使用OAuth的示例无密码电话号码身份验证
05-22
ASP.NET Core 3.1使用IdentityServer4进行示例无密码电话号码身份验证 注意:为了能够进行本地测试,您可以在appsettings.json上更改"ReturnVerifyTokenForTesting : true" ,它会在响应时返回我们verify_token...
ASP.NET Core 3接入使用IdentityServer4 授权
06-04
代码包含三部分, 1.IdentityServer4 授权心 2.API服务提供者 3.第三方ClientCredential调用者
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆心,mall和erp是子系统,其一个登陆后,刷新另外两个系统,状态会变成已登陆状态
IdentityServer4:适用于ASP.NET Core的OpenID Connect和OAuth 2.0框架
02-05
重要更新 从2020年10月1日起,我们成立了一家... IdentityServer4由和创建和维护,它整合了将基于令牌的身份验证,单点登录和API访问控制集成到应用程序所需的所有协议实现和可扩展性点。 IdentityServer4已由正式,
.NET引用API
IT
01-11 2396
.NET引用API API(Application Programming Interface),我想大家不会陌生,它是我们Windows编程的常客,虽然基于.Net平台的C#有了强大的类库,但是,我们还是不能否认API在Windows编程的重要性。大多数的编程语言都支持API编程,而.Net平台的MFC(Microsoft Foundation Class Library)构架本身就封装
第13章 切换到混合流并添加API访问 - Identity Server 4 文文档(v1.0.0)
dibopang0571的博客
04-26 87
在之前的快速入门,我们探讨了API访问和用户身份验证。现在我们想把这两个部分放在一起。 OpenID Connect和OAuth 2.0组合的优点在于,您可以使用单个协议和使用令牌服务进行单次交换来实现这两者。 在之前的快速入门,我们使用了OpenID Connect隐式流程。在隐式流程,所有令牌都通过浏览器传输,这对于身份令牌来说是完全正确的。现在我们还想要一个访问令牌。 访问令...
.net core判断当前访问源是PC端还是移动端
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
04-29 3587
有时候,在特定的情况下,虽然项目的PC端和移动端是同数据库,功能相同,但是页面的设计可能不尽相同,这就需要我们判断当前用户使用的是PC端还是移动端,以便我们准确的渲染页面。或者我们想要停用某一端就需要判断访问源是PC还是移动端 实例: 主要就是通过客户端传递的User-agent来判断访问网站的客户端是PC还是手机,.NET就是 Request.ServerVariables["H...
ASP.NET Core微服务(一)——【完整API搭建及访问过程】
红目香薰
02-08 7655
ASP.Net Core微服务(一)——【完整API搭建及访问过程】: 环境:win10专业版+vs2019+sqlserver2014 1、创建API项目 2、项目层级以及作用 3、引入数据库·这里采用的是sqlserver2014版本,如果是2019以上版本,数据库连接的地址请勿使用【127.0.0.1】,或者用【.】通用即可 3.1、添加NuGe程序包 3.2、添加4个需要的包 安装步骤: 个包如上安装即可,查看是否安装成功 或 3.3、通过【工具
记录IdentityServer4在.net core3.1上的使用 (一)
baidu_38845827的博客
12-14 1004
IdentityServer4在.net core上不同的版本上的使用方式有微小的差别,我在网上找了一些文章,按照他们的写总有问题,有些是因为.net core版本的问题 有些是因为IdentityServer4的dll版本的问题 不过总算是东找西找,实现了功能 这篇文章先写通过Token获取资源 写两个项目 一个是api的项目,一个是IdentityServer的项目,在api的项目里使用IdentityServer间件,受保护的方法需要向先IdentityServer项目获取Token,然后...
一步一步教你使用CodeFisrt
江浙沪柯蓝
10-12 4万+
第一步,添加EF引用首先在项目安装Entity Framework的NuGet包 Install-Package EntityFramework 图示:第二步,添加实体类 以下实体代码 [Table("")] 有点多余,英文生成的数据库会自动为表名加上 s 后缀 User实体类:[Table("Users")] public class User { public Guid I
IdentityServer4快速入门:.Net Core API权限认证实践
IdentityServer4是一个基于ASP.NET Core的认证和授权框架,它实现了OpenID Connect和OAuth2.0协议,用于保护资源并确保只有持有合法令牌的用户可以访问。在快速入门的过程,我们需要准备好.Net Core SDK环境,并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值