记录我在NET5 WEBAPI + IdentityServer4 + CORS遇到的问题

最新推荐文章于 2022-07-22 09:56:50 发布
最新推荐文章于 2022-07-22 09:56:50 发布
阅读量674 收藏 1
点赞数
文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy18360903472/article/details/119909411
版权

搞了一个项目,折腾了我一个星期,其中一个问题困扰了我三天。

首先,是为项目添加IdentityServer4 的客户端模式。

安装包为:

startup中的ConfigureServices添加如下代码:

            #region 客户端模式
            {
                //authorize url../connect/token
                services.AddIdentityServer()//怎么处理
                        .AddDeveloperSigningCredential()//添加开发人员签名凭据                                                
                        .AddInMemoryApiResources(ClientInitConfig.GetApiResources())//能访问啥资源
                        .AddInMemoryApiScopes(ClientInitConfig.GetApiScopes())//把受保护的Api资源添加到内存中
                        .AddInMemoryClients(ClientInitConfig.GetClients(Configuration))//把配置文件的Client配置资源放到内存                  
                        ;
            }
            //鉴权
            services.AddAuthentication("Bearer")
                     .AddIdentityServerAuthentication(options =>
                     {
                         //ids4的地址,目的: 获取公钥,因为获取获取了公钥才能解密
                         options.Authority = Configuration["App:ServerRootAddress"];
                         options.ApiName = "UserApi";
                         options.RequireHttpsMetadata = false;
最低0.47元/天 解锁文章
红薯的香翔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
错误:invalid_client没有应用程序名称
p15097962069的博客
06-17 4216
I am using Google Apps API for my application and trying to authorize it using OAuth2. 我正在为我的应用程序使用
.Net5 WebApi中使用IdentityServer4搭建身份认证中心,以及客户端的身份认证集成,包括token续签(refreshToken)(已在生产中使用)
Ling、bug
05-09 1043
本文内容: 1、使用IdentityServer4搭建身份认证中心服务端; 2、不同客户端接入到身份认证中心实现身份认证; 话不多说,进入正题: 1、使用IdentityServer4搭建身份认证中心服务端; a、使用nuget安装IdentityServer4,不做过多赘述 b、在Startup中注入IdentityServer4: public void ConfigureServicesMain(IServiceCollection services) .
第41章 CORS - Identity Server 4 中文文档(v1.0.0)
dibopang0571的博客
04-28 197
第41章 CORS IdentityServer中的许多端点将通过基于JavaScript的客户端的Ajax调用进行访问。鉴于IdentityServer最有可能托管在与这些客户端不同的源上,这意味着需要配置跨源资源共享(CORS)。 41.1 基于客户端的CORS配置 配置CORS的一种方法是在客户端配置上使用AllowedCorsOrigins该集合。只需将客户端的原点添加到集合中,...
.net5 使用IdentityServer4和Ocelot 问题记录(.netcore2.1升级问题
小广龙
07-22 386
使用IdentityServer4和Ocelot自己core2.1时以前框架搭建并正常配置后出现了几个出现的问题,Unauthorized、invalid_scope、404 NotFound等问题
第61章 IdentityServer Options - Identity Server 4 中文文档(v1.0.0)
dibopang0571的博客
04-28 325
IssuerUri 设置将在发现文档和已颁发的JWT令牌中显示的颁发者名称。建议不要设置此属性,该属性从客户端使用的主机名中推断颁发者名称。 PublicOrigin 此服务器实例的来源,例如https://myorigin.com。如果未设置,则从请求推断出原始名称。 61.1 端点(Endpoints) 允许启用/禁用各个端点,例如令牌,授权,用户信息等。 默认情况下,所有端点都...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS(跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
Meiam.System:.NET 5 .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架
02-06
Meiam.System-.NET 5 / .NET Core 3.1 WebAPI + Vue 2.0 + RBAC企业级前替代分离权限框架分支说明主-.NET 5 / netcore31-.NET Core 3.1演示地址: :运行环境:CENTOS7 / .NET 5 / MYSQL-后台用户9999密码123456给个...
WebApi 跨域问题解决方案:CORS
07-23
WebApi 跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制JavaScript或Cookie只能访问同一源(协议+域名+端口)下的内容。在实际开发中,当WebApi作为一个独立的服务,例如数据服务层,而MVC项目作为前端...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
在ASP.NET Web API中,可以通过自定义处理器(DelegatingHandler)来处理CORS请求。以下是一个简单的CORS处理器示例: ```csharp public class CorsHandler : DelegatingHandler { private const string Origin = ...
支持Ajax跨域访问ASP.NET Web Api 2(Cors)的示例教程
01-20
随着深入使用ASP.NET Web Api,我们可能会在项目中考虑将前端的业务分得更细。比如前端项目使用Angularjs的框架来做UI,而数据则由另一个Web Api 的网站项目来支撑。注意,这里是两个Web网站项目了,前端项目主要...
.net5微服务学习-IdentityServer4之Ocelot(二)
Cqing
03-10 719
使用IdentityServer4授权中心保护API服务的安全,用户只有通过服务中心获取到正确的令牌后,通过令牌访问授权应用。 1、创建一个空的webapi项目,项目创建成功后,添加IdentityServer4依赖包 2、依赖包安装成功后,配置相关参数 添加如下类: public class Config { public static IEnumerable<IdentityResource> GetIdentityResourceResourc...
ASP.NET MVC & WebApi 中实现Cors来让Ajax可以跨域访问 (转载)
05-22 237
什么是CorsCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个...
webApi安全访问之 IdentityServer4使用总结
jacky_zh的专栏
11-22 9586
webapi项目通常需要考虑跨域,安全性等问题。今天总结一种最简单的方式,来保障webapi不被别人随便调用。这里总结下identityserver4的使用。 IdentityServer4 是最新也是比较容易上手的一个开源框架,你要是从IdentityServer3开始用,会很容易头大,搞不清楚所以然。就github上面的使用例 子看,IdentityServer4是比较容易理解上手的。这次
ASP.NET Core Swagger接入使用IdentityServer4WebApi
weixin_30338497的博客
05-10 402
写在前面 是这样的,我们现在接口使用了Ocelot做网关,Ocelot里面集成了基于IdentityServer4开发的授权中心用于对Api资源的保护。问题来了,我们的Api用了SwaggerUI做接口的自文档,那就蛋疼了,你接入了IdentityServer4Api,用SwaggerUI调试、调用接口的话,妥妥的401,未授权啊。那有小伙伴就会说了,你SwaggerUI的Api不经过网关不就o...
WebApi调用接口跨域CORS问题webApi学习之路】
ChinaSaoPao的博客
08-30 521
工具 vs 2019 今天练习webapi的远程调用接口时发现跨域问题 Project_Readme.html:1 Access to XMLHttpRequest at 'http://localhost:4590/api/Values/Hello' from origin 'http://localhost:5036' has been blocked by CORS policy:...
C#进阶系列——WebApi 跨域问题解决方案:CORS
weixin_33743661的博客
03-03 634
前言:上篇总结了下WebApi的接口测试工具的使用,这篇接着来看看WebAPI的另一个常见问题:跨域问题。本篇主要从实例的角度分享下CORS解决跨域问题一些细节。 WebApi系列文章 C#进阶系列——WebApi接口测试工具:WebApiTestClient C#进阶系列——WebApi 跨域问题解决方案:CORS C#进阶系列——WebApi身份认证解决方案:Basic基础认证 ...
java+javascript+ajax使用cors实现跨域
最新发布
07-14
要使用Java和JavaScript中的AJAX和CORS来实现跨域请求,可以按照以下步骤进行设置: 在Java后端: 1. 在处理跨域请求的Java代码中,添加以下响应头,以启用CORS: ```java response.setHeader("Access-Control-Allow-Origin", "http://example.com"); // 允许特定的源访问 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 允许的HTTP方法 response.setHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求头 response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否允许发送Cookie response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期 ``` 2. 在处理OPTIONS请求的方法中添加以下响应头,以处理预检请求(preflight request): ```java response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Content-Type"); response.setHeader("Access-Control-Max-Age", "3600"); response.setStatus(HttpServletResponse.SC_OK); ``` 在JavaScript前端: 3. 使用XMLHttpRequest或fetch API发送跨域请求,并在请求头中添加Origin字段: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://api.example.com/data', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Origin', 'http://example.com'); xhr.withCredentials = true; // 允许发送Cookie xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var response = JSON.parse(xhr.responseText); // 处理响应 } }; xhr.send(); ``` 这样,Java后端设置了CORS支持,允许特定源访问资源,并在JavaScript前端发送跨域请求时设置了请求头,指示该请求是一个跨域请求。同时,设置了withCredentials属性为true,以允许发送Cookie。 请注意,实际应用中需要根据需求和安全考虑进行适当的配置和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值