随笔分类 - IdentityServer4
摘要: 1.问题说明 在 IdentityServer4 Web 授权中,一般会有一个显示客户端需要获取用户的那些信息的页面,询问用户是否同意: 在这个页面如果我们点击“No, Do Not Allow”,那么默认情况下我们会得到一个错误: 2.解决 我们在配置OIDC登录时,设置一下远程失败的事件,如下图阅读全文
摘要: 一.前言 我们在实际使用 IdentityServer4 的时候,可能会在使用 IdentityServer4 项目添加一些API,比如 找回密码、用户注册、修改用户资料等,这些API与IdentityServer4怎么共存在一个项目呢? 二.整合 1.首先在 中添加 IdentityServer4阅读全文
摘要: 一.前言 本文为 "系列" 补坑之作,拖了许久决定先把坑填完。 下文演示所用代码采用的 IdentityServer4 版本为 2.3.0,由于时间推移可能以后的版本会有一些改动,请参考查看,文末附上Demo代码。 本文所诉Token如无特殊说明皆为 JWT。 众所周知 JWT Token 由三部分阅读全文
摘要: 一.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的,颁发的时候会持久化 Token,然后每次验证都需要将 Token 传递阅读全文
摘要: 一. 前言 关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑~。 二. 问题发生 本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址阅读全文
摘要: 开局一张图,内容全靠看。如有不明白的地方可在评论里说出,后面我再加上。阅读全文
摘要: 一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4(后文称:ids4),在实际使用过程中容易出现的问题,以及使用技巧,不定期更新,谢谢大家关注。 这些问题、技巧都是博主在将IdentityServer4用于实际生产环境的经验总结 。 目录 " 1 基于角阅读全文
摘要: 一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4(后文称:ids4),在实际使用过程中容易出现的问题,以及使用技巧,不定期更新,谢谢大家关注。使用过ids4的朋友应该知道,可以通过设置 属性,来控制AccessToken的存活时间,但是细心的朋友可能会阅读全文
摘要: 一.前言 大家好,许久没有更新博客了,最近从重庆来到了成都,换了个工作环境,前面都比较忙没有什么时间,这次趁着清明假期有时间,又可以分享一些知识给大家。在QQ群里有许多人都问过IdentityServer4怎么用Role(角色)来控制权限呢?还有关于Claim这个是什么呢?下面我带大家一起来揭开它的阅读全文
摘要: 注销IdentityServer与删除身份cookie一样简单,但是我们必须考虑将用户从客户端应用程序(甚至可能是上游身份提供程序)中注销。 一.删除身份认证Cookie 要删除身证认证cookie,只需在 的扩展方法 即可。你需要传递一个值 ,如果你修改了他,那么使用你自定义的值。 或者 通常,你阅读全文
摘要: 在Windows平台上,你可以让IdentityServer使用 Windows身份验证 对用户进行身份验证。 当你使用以下类型托管运行 IdentityServer 时, Windows身份验证功能可用: 使用Kestrel服务器但需要使用IIS integration或者IIS 使用HTTP.s阅读全文
摘要: ASP.NET Core 有一个灵活的方式来处理外部认证,有如下几个步骤: 如果你使用了 ASP.NET Identity,ASP.NET Identity 对于许多底层代码都做了封装, 建议阅读Microsoft文档并查看ASP.NET Identity快速入门源码,以此来充分了解 ASP.NET阅读全文
摘要: 用户必须进行登录,才能够让 IdentityServer 发出 Token 一.Cookie认证 使用 ASP.NET Core 的 Cookie 认证( "传送门" ) IdentityServer 注册了两个cookie处理程序(一个用于身份验证会话,另一个用于临时的外部cookie)。 它们默阅读全文
摘要: 客户端指可以从你的 identityserver 请求令牌的应用程序。 细节可能有所不同,但是客户端通常有以下设置 一个唯一的客户端ID 一个密钥(非必须) 允许与令牌服务的交互(称为授权类型) 身份或访问令牌被发送到的url(称为重定向URI) 允许客户端访问的Scope列表(API资源) 在运行阅读全文
摘要: 您通常在系统设计中的第一件事就是您要保护的资源。 这可能是您的用户的身份信息,如个人资料数据或电子邮件地址,或访问API。 您可以使用C#对象模型定义资源(硬编码),或从数据存储中加载它们。 的实现处理这些低级细节。 本文使用的是in memory的实现。 定义身份资源 身份资源也是数据,如用户ID阅读全文
摘要: 启动 IdentityServer的启动是中间件和服务的组合来实现的。 所有配置都在你的启动类(Startup.cs)中完成。 配置服务 通过以下方式调用将IdentityServer服务添加到DI系统: 这将返回一个生成器对象,而这个对象又有一些方便的方法来连接其他的服务。 密钥 添加一个签名密钥阅读全文
摘要: 这些示例不由IdentityServer团队维护。 IdentityServer团队提供链接到了社区示例,但不能对示例做任何保证。 如有问题,请直接与作者联系。 各种ASP.NET Core安全示例 https://github.com/leastprivilege/AspNetCoreSecuri阅读全文
摘要: 本文用了EF,如果不适用EF的,请参考这篇文章,实现这些接口来自己定义存储等逻辑。http://www.cnblogs.com/stulzq/p/8144056.html IdentityServer具有良好的扩展性,其中一个可扩展点是用于IdentityServer所需数据的存储机制。 本快速入门阅读全文
摘要: 本文使用的授权码模式,已更新至 .NET Core 2.2 本快速入门将展示如何构建基于浏览器的 JavaScript 客户端应用程序(SPA)。 用户将登录 IdentityServer,使用 IdentityServer 发出的 AccessToken 调用Web API,并注销Identity阅读全文
摘要: IdentityServer具有非常好的扩展性,其中用户及其数据(包括密码)部分你可以使用任何想要的数据库进行持久化。 如果需要一个新的用户数据库,那么ASP.NET Core Identity是你的一个选择。 本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityS阅读全文
摘要: 写在前面 写于2018.9.12 我研究 IdentityServer4 是从.net core 1.1的时候开始的,那时候国内的中文资料比较少,我都是按照官方文档来研究的,整理成了笔记。这个系列文档,一些文章是完全翻译的,一些文章是采用翻译加我自己的经验结合而成的,还有一些根据国内的使用习惯进行了阅读全文
摘要: 本文于 2019/4/3 更新,去掉了旧文的部分讲解,主要是关于混合流程和简化流程的区别,我决定单独写一篇博文来介绍。所以本文现在已经为纯翻译。 原文: "Switching to Hybrid Flow and adding API Access back" 在之前的快速入门中,我们探讨了API访阅读全文
摘要: 本文在 2019/4/3 更新到 .NET Core 2.2 前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外部认证实现,比如Google,Face阅读全文
摘要: 本文为 OpenID Connect 简化模式(implicit) 已更新至.NET Core 2.2 在本快速入门中,我们希望通过 OpenID Connect 协议向我们的 IdentityServer 添加对用户认证交互的支持。 我们将创建一个将使用 IdentityServer 进行身份认证阅读全文
摘要: 一.前言 本文已经更新到 .NET Core 2.2 OAuth 2.0 资源所有者密码模式允许客户端向令牌服务发送用户名和密码,并获取 代表该用户 的访问令牌。 除了通过无法浏览器进行交互的应用程序之外,通常建议不要使用资源所有者密码模式。 一般来说,当您要对用户进行身份验证并请求访问令牌时,使用阅读全文
摘要: 一.前言 本文已更新到 .NET Core 2.2 本文包括后续的Demo都会放在github:https://github.com/stulzq/IdentityServer4.Samples (QuickStart的几个Demo随着本系列的更新,目前为从官方Demo仓库的拷贝,防止本文和Demo阅读全文
摘要: 安装和概述 == 启动一个新的IdentityServer项目有两种基本方法: 从头开始 从Visual Studio中的ASP.NET身份模板开始 如果从头开始,我们提供了一些文档、项目帮助和内存存储支持,所以你从一开始就不必担心持久化。 如果您从ASP.NET Identity开始,我们提供了一阅读全文
摘要: 包和构建 IdentityServer有许多Nuget包组件 IdentityServer4 "nuget" | "github" 包含IdentityServer核心对象模型、服务和中间件。默认只包含了基于内存(In Memory)的配置和用户信息的存储,主要用于快速学习、测试IdentitySe阅读全文
摘要: IdentityServer实现以下规范: OpenID Connect OpenID Connect Core 1.0 ( "spec" ) OpenID Connect Discovery 1.0 ( "spec" ) OpenID Connect Session Management 1.0 阅读全文
摘要: IdentityServer4 术语 =========== IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。 身份认证服务器(IdentityServer) =========== IdentityServer是一个OpenID Connect提供程序,它实现了Op阅读全文
摘要: 一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与Web API 本机应用程序与Web API进行沟通 基于服务器的应用程序与Web API Web API与W阅读全文
摘要: 本地应用只本地客户端应用,例如QQ、微信 IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架。它可以在您的应用程序中提供以下功能: 它使你的应用程序具有如下特点: 认证即服务 适用于所有应用程序(web, native, mobile,阅读全文
来源:https://www.cnblogs.com/owenzh/p/11170515.html