IdentityServer4 中文文档与实战

写在前面

写于2018.9.12

我研究 IdentityServer4 是从.net core 1.1的时候开始的，那时候国内的中文资料比较少，我都是按照官方文档来研究的，整理成了笔记。这个系列文档，一些文章是完全翻译的，一些文章是采用翻译加我自己的经验结合而成的，还有一些根据国内的使用习惯进行了改编，比如第三方登录，官方文档用的google，而我用了国内用得非常多的QQ登录。我当时也没想到有这么多人看，还有就是当时对 IdentityServer4 的理解有限，在对一些专业术语的翻译上有所不足，但是直到现在我也一直在维护，对以前翻译不通顺的地方进行修改，对不足的地方及进行添加。最后谢谢大家的支持。

一.介绍

• 特性一览

• 整体介绍

• 术语的解释

• 支持的规范

• 包和构建说明

二.快速入门

• 设置和概述

• #1 使用客户端认证控制API访问（客户端授权模式）

• #2 使用密码认证方式控制API访问（资源所有者密码授权模式）

• #3 使用OpenId Connect添加用户认证（简化流程授权模式）

• #4 添加外部认证支持之QQ登录（第三方登录，简化流程授权模式）

• #5 使用Hybrid Flow（混合流程授权模式）并添加API访问控制

• #6 使用 JavaScript 客户端（授权码模式）

• #7 使用Entity Framework 存储配置和操作数据

• #8 使用ASP.NET Core Identity

• 第三方快速入门和示例

三.主题

• 启动说明

• 定义资源

• 定义客户端

• 登录

• 使用第三方登录

• 使用Windows身份验证

• 注销

四.扩展阅读（新手必看）

• OAuth2授权

• OAuth2授权（续） & JWT(JSON Web Token)

• 基于OAuth2的认证（译）

• OIDC（OpenId Connect）身份认证授权（核心部分） *必看

• OIDC（OpenId Connect）身份认证授权（扩展部分）

• OAuth2.0 知多少

五.实战经验

• IdentityServer4实战 - 基于角色的权限控制及Claim详解

• IdentityServer4实战 - AccessToken 生命周期分析

• IdentityServer4实战 - 必须使用HTTPS问题解析

• 5 Token加密和签名所用证书解析 (集群部署必看)

• IdentityServer4实战 - JWT Issuer 详解

• IdentityServer4实战 - API与IdentityServer的交互过程解析

• IdentityServer4实战 - 谈谈 JWT 的安全策略

• IdentityServer4实战 - 与API单项目整合

小问题集合

• IdentityServer4 常见问题 - 用户拒绝授权后报错

不能点击的是还未更新的

六.其他园友分享

• IdentityServer4 知多少 by 圣杰

• 关于 IdentityServer4 中的 Jwt Token 与 Reference Token by 花儿笑弯了腰