IdentityServer4 (IDS4) 快速入门

最新推荐文章于 2024-05-11 09:30:18 发布
最新推荐文章于 2024-05-11 09:30:18 发布
阅读量4.7w 收藏 9
点赞数 10
分类专栏: C# C# .Net 文章标签: tokenization ids 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujisoft/article/details/116394856
版权

一、系统环境

win10

C:\Users\zhoujy>dotnet --version
5.0.102

IdentityServer4 4.0.0

Microsoft Visual Studio Community 2019
版本 16.8.4
 

二、IdentityServer4 基本原理

1、当前应用程序大多数情况下,如下图的模式

../_images/appArch.png

最常见的交互是:

  • 浏览器与Web应用程序通信
  • Web应用程序与Web API通信(有时是独立的,有时是代表用户的)
  • 基于浏览器的应用程序与Web API进行通信
  • 本机应用程序与Web API通信
  • 基于服务器的应用程序与Web API进行通信
  • Web API与Web API进行通信(有时是独立的,有时是代表用户的)

 

2、 IdentityServer4重组应用程序以支持安全令牌服务将支持下体系结构和协议

../_images/protocols.png

 

../_images/terminology.png

三、示例入门

    入门的示例创建最简单的IdentityServer服务器、需保护的API资源、授权访问的客户端三个项目,来模拟发放token令牌和利用令牌访问资源API的过程。

1、创建IdentityServer4服务器

先安装IdentityServer4提供的模板

dotnet new -i IdentityServer4.Templates

 创建quickstart/src目录,并创建IdentityServer项目

md quickstart
cd quickstart

md src
cd src

dotnet new is4empty -n IdentityServer

创建解决方案并加入项目,以便在Visual Studio中使用

cd ..
dotnet new sln -n Quickstart

dotnet sln add ./src/IdentityServer/IdentityServer.csproj

在Visual studio中打开解决方案,在IdentityServer项目中修改config.cs文件,以定义API范围及客户列表

// Copyright (c) Brock Allen & Dominick Baier. All rights reserved.
// Licensed under the Apache License, Version 2.0. See LICENSE in the project root for license information.


using IdentityServer4.Models;
using System.Collections.Generic;

namespace IdentityServer
{
    public static class Config
    {
        public static IEnumerable<IdentityResource> IdentityResources =>
            new IdentityResource[]
            { 
                new IdentityResources.OpenId()
            };

        public static IEnumerable<ApiScope> ApiScopes =>
             new List<ApiScope>
            {
                new ApiScope("api1", "My API")
            };

        public static IEnumerable<Client> Clients =>
             new List<Client>
            {
                new Client
                {
                    ClientId = "client",

                    // no interactive user, use the clientid/secret for authentication
                    AllowedGrantTypes = GrantTypes.ClientCredentials,

                    // secret for authentication
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },

                    // scopes that client has access to
                    AllowedScopes = { "api1" }
                }
              };
    }
}

配置startup.cs文件,载入资源和客户定义。

   public void ConfigureServices(IServiceCollection services)
        {
            // uncomment, if you want to add an MVC-based UI
            //services.AddControllersWithViews();

            var builder = services.AddIdentityServer(options =>
            {
                // see https://identityserver4.readthedocs.io/en/latest/topics/resources.html
                options.EmitStaticAudienceClaim = true;
            })
                .AddInMemoryIdentityResources(Config.IdentityResources)
                .AddInMemoryApiScopes(Config.ApiScopes)
                .AddInMemoryClients(Config.Clients);

            // not recommended for production - you need to store your key material somewhere secure
            builder.AddDeveloperSigningCredential();
        }

 一个最简单的IdentityServer服务就可以运行了。

L:\CSharp\quickstart\src\IdentityServer> dotnet run dev
[14:50:12 Information]
Starting host...

[14:50:13 Information] IdentityServer4.Startup
Starting IdentityServer4 version 4.0.0+1acafade44176bf817412aa4309d5dff6587a741

[14:50:13 Information] IdentityServer4.Startup
You are using the in-memory version of the persisted grant store. This will store consent decisions, authorization codes, refresh and reference tokens in memory only. If you are using any of those features in production, you want to switch to a different store implementation.

[14:50:13 Information] IdentityServer4.Startup
Using the default authentication scheme idsrv for IdentityServer

[14:50:13 Debug] IdentityServer4.Startup
Using idsrv as default ASP.NET Core scheme for authentication

[14:50:13 Debug] IdentityServer4.Startup
Using idsrv as default ASP.NET Core scheme for sign-in

[14:50:13 Debug] IdentityServer4.Startup
Using idsrv as default ASP.NET Core scheme for sign-out

[14:50:13 Debug] IdentityServer4.Startup
Using idsrv as default ASP.NET Core scheme for challenge

[14:50:13 Debug] IdentityServer4.Startup
[14:55:06 Information] Microsoft.Hosting.Lifetime
Now listening on: https://localhost:5001

[14:55:06 Information] Microsoft.Hosting.Lifetime
Application started. Press Ctrl+C to shut down.

访问 https://localhost:5001/.well-known/openid-configuration

 

2、创建需要保护的资源API

进入quickstart/src目录

dotnet new webapi -n Api

将项目加入解决方案

cd ..
dotnet sln add ./src/Api/Api.csproj

 编辑Properties文件夹中的launchSettings.json文件,将启动URL改为https://localhost:6001

{
  "profiles": {
    "SelfHost": {
      "commandName": "Project",
      "launchBrowser": true,
      "environmentVariables": {
        "ASPNETCORE_ENVIRONMENT": "Development"
      },
      "applicationUrl": "https://localhost:6001"
    }
  }

添加一个新的控制类IdentityController,来测试访问授权要求。

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Linq;

namespace api.Controllers
{
    [Route("identity")]
    [Authorize]
    public class IdentityController : ControllerBase
    {
        [HttpGet]
        public IActionResult Get()
        {
            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
        }
    }
}

添加依赖包

dotnet add ./src/api/api.csproj package Microsoft.AspNetCore.Authentication.JwtBearer

配置startup.cs文件

最后一步是将IdentityServer添加到DI(依赖注入),并将身份验证中间件添加到管道。这些将:

  • 验证传入令牌以确保它来自受信任的发行者
  • 验证令牌是否可以与此API一起使用(也称为受众群体)
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.IdentityModel.Tokens;
using Microsoft.OpenApi.Models;

namespace api
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {

            services.AddControllers();
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "api", Version = "v1" });
            });

            services.AddAuthentication("Bearer")
                     .AddJwtBearer("Bearer", options =>
                     {
                         options.Authority = "https://localhost:5001";

                         options.TokenValidationParameters = new TokenValidationParameters
                         {
                             ValidateAudience = false
                         };
                     });

            //添加授权范围
            services.AddAuthorization(options =>
            {
                options.AddPolicy("ApiScope", policy =>
                {
                    policy.RequireAuthenticatedUser();
                    policy.RequireClaim("scope", "api1");
                });
            });
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseSwagger();
                app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "api v1"));
            }

            app.UseHttpsRedirection();

            app.UseRouting();

            app.UseAuthentication();
            app.UseAuthorization();


            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers()
                    .RequireAuthorization("ApiScope");
            });
        }
    }
}

 

3、创建模拟访问客户端

最后一步是编写一个请求访问令牌的客户端,然后使用该令牌访问API。进入quickstart/src目录

dotnet new console -n Client

 添加到解决方案中

cd ..
dotnet sln add .\src\Client\Client.csproj

添加IdentityModel包

cd src
cd client
dotnet add package IdentityModel

修改program.cs文件,以模拟发现服务、请求令牌和使用令牌访问API的过程。

using IdentityModel.Client;
using Newtonsoft.Json.Linq;
using System;
using System.Net.Http;
using System.Threading.Tasks;

namespace Client
{
    class Program
    {
        private static async Task Main(string[] args)
        {
            // 从无数据中发现端点
            var client = new HttpClient();
            var disco = await client.GetDiscoveryDocumentAsync("https://localhost:5001");
            if (disco.IsError)
            {
                Console.WriteLine(disco.Error);
                return;
            }
            else
            {
                Console.WriteLine(disco.AuthorizeEndpoint);
            }

            // 请求令牌
            var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
            {
                Address = disco.TokenEndpoint,

                ClientId = "client",
                ClientSecret = "secret",
                Scope = "api1"
            });

            if (tokenResponse.IsError)
            {
                Console.WriteLine(tokenResponse.Error);
                return;
            }

            Console.WriteLine(tokenResponse.Json);


            // 使用令牌访问API
            var apiClient = new HttpClient();
            apiClient.SetBearerToken(tokenResponse.AccessToken);

            var response = await apiClient.GetAsync("https://localhost:6001/identity");
            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine(response.StatusCode);
            }
            else
            {
                var content = await response.Content.ReadAsStringAsync();
                Console.WriteLine(JArray.Parse(content));
            }

        }
    }
}

运行测试,先启动IdentityServer、Api项目,然后再运行Client可以看到请求到的令牌和使用令牌访问Api的结果。

L:\CSharp\quickstart\src\Client> dotnet run dev
https://localhost:5001/connect/authorize
{"access_token":"eyJhbGciOiJSUzI1NiIsImtpZCI6IjY4QzlCRkQ0QkY2RUQzNjNCRkEwQjA0NUE0QUY1RjI5IiwidHlwIjoiYXQrand0In0.eyJuYmYiOjE2MjAwODk0ODksImV4cCI6MTYyMDA5MzA4OSwiaXNzIjoiaHR0cHM6Ly9sb2NhbGhvc3Q6NTAwMSIsImF1ZCI6Imh0dHBzOi8vbG9jYWxob3N0OjUwMDEvcmVzb3VyY2VzIiwiY2xpZW50X2lkIjoiY2xpZW50IiwianRpIjoiOTg2MTBEMTY1NkFBRTk5RTk1NENDRDJDRUE2MERDQ0UiLCJpYXQiOjE2MjAwODk0ODksInNjb3BlIjpbImFwaTEiXX0.aFddnjOPoNdE6KfnWG1W2IZvMGiu6CPJCAnAXE5YE0zbrBspXDn0mrN9hGzqdmg_DLUHdEpVOykWZMt1-lEZV2Yro1PvvuZr5tRFokcKZ55eFeSotgpeVAS-ZogJlMGRZir_JjJrU9XsXtaZd9PBC8glJzTGmyh6qpxWM_vMFkgGQDoG2H0IrpPltT7CXztMrfDgELlLoY_gaD91gwUqjLamY4ZpRKvP_4bicBJtPVcVTa8y5-dhMRszvG_pKL5Eve3zC0gAPB2uVYYJTKYZlNetabJxhzuwk-oD_K2v2_s27jgAYsfDFqmc-B_EFKWcyd4893l4L9wTrmnH7mlWkw","expires_in":3600,"token_type":"Bearer","scope":"api1"}
[
  {
    "type": "nbf",
    "value": "1620089489"
  },
  {
    "type": "exp",
    "value": "1620093089"
  },
  {
    "type": "iss",
    "value": "https://localhost:5001"
  },
  {
    "type": "aud",
    "value": "https://localhost:5001/resources"
  },
  {
    "type": "client_id",
    "value": "client"
  },
  {
    "type": "jti",
    "value": "98610D1656AAE99E954CCD2CEA60DCCE"
  },
  {
    "type": "iat",
    "value": "1620089489"
  },
  {
    "type": "scope",
    "value": "api1"
  }
]

四、参考文档

1、https://identityserver4.readthedocs.io/en/latest/

2、https://github.com/IdentityServer/IdentityServer4

阿波罗.2012
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IdentityServer4深入使用(四)-- IdentityServer4 的使用
一只小鹰
03-25 2454
原文地址: https://www.jeremyjone.com/795/,转载请注明。 开始之前 更多学习内容,可以看我的 .NET 学习之路系列-IdentityServer4 的使用,持续更新中。 正文开始 IdentityServer4 是基于 OpenId Connect(OIDC)、OAuth 2.0 统一的身份认证和授权系统。它拥有很多功能: 保护你的资源 使用本地帐户或通过外部身份提供程序对用户进行身份验证 提供会话管理和单点登录 管理和验证客户机 向客户发出标识和访问令牌 验证令牌
identityserver4+jwt 客户端模式
06-17
4998 端口为ids4模板生成 dotnet new -i IdentityServer4.Templates dotnet new is4inmem --name Idp NuGet安装:Microsoft.AspNetCore.Authentication.JwtBearer NuGet安装:IdentityServer4.AccessTokenValidation
IdentityServer4实战详解
世界既不黑也不白,而是一道精致的灰。
10-19 1364
基于使用的net6版本。
C# 鉴权授权学习总结
qq_38192821的博客
05-10 1247
Session/Cookie,JWT,OAuth2.0。
推荐开源项目:IdentityServer4 —— 安全身份认证的得力助手
最新发布
gitblog_00024的博客
05-11 415
推荐开源项目:IdentityServer4 —— 安全身份认证的得力助手 项目地址:https://gitcode.com/IdentityServer/IdentityServer4 项目介绍 IdentityServer4 是一个免费且开源的身份验证和授权框架,专为 ASP.NET Core 设计。这个项目由经验丰富的开发者 Dominick Baier 和 Brock Allen 创建,并...
IdentityServer4 (IDS4) UI界面使用
热门推荐
zhujisoft的专栏
05-21 3万+
在本快速入门中,将对通过OpenID Connect协议进行的交互式用户身份验证的支持添加到上一章中构建的IdentityServer中。 实现后,我们将创建一个将使用IdentityServer进行身份验证的MVC应用程序。 本文假设已创建《IdentityServer4 (IDS4) 快速入门》一文中的IdentityServer服务项目,将修改部分配置以支持带UI的MVC客户端。 系统环境与上文相同。 一、添加UI 从QuickStart\src\IdentitySever目录,运行以下命令
【.NET Core项目实战-统一认证平台】第八章 授权篇-IdentityServer4源码分析
weixin_30318645的博客
11-28 446
【.NET Core项目实战-统一认证平台】开篇及目录索引 上篇文章我介绍了如何在网关上实现客户端自定义限流功能,基本完成了关于网关的一些自定义扩展需求,后面几篇将介绍基于IdentityServer4(后面简称Ids4)的认证相关知识,在具体介绍ids4实现我们统一认证的相关功能前,我们首先需要分析下Ids4源码,便于我们彻底掌握认证的原理以及后续的扩展需求。 .netcore项目实战交流群(...
IdentityServer4学习及简单使用
weixin_34072159的博客
06-11 1165
本文,主要用来记录IdentityServer4的简单使用。 一. IdentityServer的预备知识 要学习IdentityServer,需要了解下基于Token的验证体系,其中涉及到Token, OAuth&OpenID,JWT,协议规范等。 如图过程, 二. IdentityServer简单介绍 IdentityServer4 是一个基于OpenID Con...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
IdentityServer4是ABP框架中用于实现分布式认证授权的核心组件,它是一个符合OpenID Connect和OAuth 2.0标准的认证服务器,可以为微服务架构提供安全的API访问。 1. **介绍** ABP框架与IdentityServer4的结合,...
ids4-samples:IdentityServer4示例
03-19
**IDS4-Samples: IdentityServer4 示例** IdentityServer4 是一个基于 .NET Core 构建的开源身份认证服务器,它遵循开放身份连接(OpenID Connect)和OAuth2协议,为Web应用、API以及客户端提供安全的身份验证和...
IdentityServer4.Admin
05-06
因为只是一个管理平台,所以对管理的性能需求并不高,并不会影响 IDS4 对授权接口、验证接口的性能。所以如果有代码洁癖的可以略过本项目。 在我有时间后可能会重构一版,或者有意向一起参于这个项目的可以发 PR 给...
.net core 3.1 IdentityServer4单点登陆
10-09
.net core 3.1 IdentityServer4实现单点登陆,包含三块项目代码,base为登陆中心,mall和erp是子系统,其中一个登陆后,刷新另外两个系统,状态会变成已登陆状态
webpack4 optimization使用总结
10-16
`moduleIds` 和 `namedModules`、`namedChunks` 类似,但 `moduleIds` 通常用于配置模块 ID,而 `namedModules` 和 `namedChunks` 针对的是模块和 chunk 的命名。`hashed` 值可为模块 ID 添加哈希值,提高缓存效率。...
Blog.IdentityServer::green_salad: 打造一个功能强大的通用型Ids4用户认证授权服务中心,配合之前的所有开源项目
05-12
给个星星! :star:如果你喜欢这个项目或者它帮助你, 请给 Star~(辛苦星咯)Tips: /* * 本项目同时支持Mysql和Sqlserver,我一直使用的是Mysql,所以Mysql的迁移文件已经配置好,在Data文件夹下, * 直接执行update-...
mysql 中国4级区域表
01-31
中国4级区域表 CREATE TABLE `sys_area` ( `id` bigint(64) NOT NULL AUTO_INCREMENT COMMENT '编号', `parent_id` varchar(64) NOT NULL COMMENT '父级编号', `parent_ids` varchar(2000) NOT NULL COMMENT '...
ids快速部署ids快速部署
06-05
一般的网络环境IDS硬件Sensor都是旁路接入到核心交换机上,通过在核心交换上做镜像将流经核心交换上联口的数据镜像到IDS Sensor所连交换机接口。然后通过控制台EC对IDS收到的数据进行归类、统计和分析。
IdentityServer4服务器配置
weixin_30765319的博客
02-17 698
Session认证和JWT(Json Web Token) Token认证就是基于JWT 1.Session认证 1. 用户输入其登录信息 2. 服务器验证信息是否正确,并创建一个session,然后将其存储在数据库中 3. 服务器为用户生成一个sessionId,将具有sesssionId的Cookie将放置在用户浏览器中 4. 在后续请求中,会根据数据库验证sess...
Asp.Net Core 中IdentityServer4 授权中心
J15136593892的博客
03-29 326
一、前言 查阅了大多数相关资料,查阅到的IdentityServer4 的相关文章大多是比较简单并且多是翻译官网的文档编写的,我这里在 Asp.Net Core 中IdentityServer4 的应用分析中会以一个电商系统架构升级过程中普遍会遇到的场景进行实战性讲述分析,同时最后...
如何在huggingface上使用chatgptc4
05-11
您可以按照以下步骤在 Hugging Face 上使用 ChatGPTC4: 1. 首先,您需要安装 Hugging Face Transformers 库。您可以使用以下命令在终端中安装此库: ``` pip install transformers ``` 2. 然后,您需要从 Hugging Face 模型库中下载 ChatGPTC4 模型。您可以使用以下代码行来完成此操作: ```python from transformers import AutoTokenizer, AutoModelForCausalLM model_name = "EleutherAI/gpt-neo-2.7B" tokenizer = AutoTokenizer.from_pretrained(model_name) model = AutoModelForCausalLM.from_pretrained(model_name) ``` 3. 接下来,您可以编写一个函数来与 ChatGPTC4 模型进行交互式对话。以下是一个简单的示例: ```python def chat_with_gpt(prompt, length=50): input_ids = tokenizer.encode(prompt, return_tensors="pt") chat_history = model.generate( input_ids=input_ids, max_length=length + len(input_ids[0]), pad_token_id=tokenizer.eos_token_id, do_sample=True, top_p=0.92, top_k=50, temperature=0.7, num_beams=1, ) output = tokenizer.decode( chat_history[:, len(input_ids[0]) :][0], skip_special_tokens=True ) return output ``` 4. 最后,您可以通过调用上述函数并提供一个输入字符串来与 ChatGPTC4 模型进行对话: ```python prompt = "Hello, how are you today?" response = chat_with_gpt(prompt) print(response) ``` 模型将生成一个回复并将其打印到控制台中。 希望这可以帮助您开始使用 ChatGPTC4 模型进行对话。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值