IdentityServer3

IdentityServer密码长度超长会导致跳转到登录页

项目集成的IdentityServer3实现账户和密码登录，如果前端做AES加密，同时要求密码长度不少于8位，这样把密码加密后，再通过传输，整个Password密码的长度会超过100个

低调之人·2023-08-29 20:40

.net core app.UseHsts()

HTTP严格安全传输(orHSTS)对于保护web安全是非常重要的.IdentityServer3提供了一个配置选项把HSTS头包含在所有的HTTP响应中。

LeeFansW·2023-03-19 00:05

IdentityServer3主要功能

主要功能认证作为一个服务把登陆逻辑和工作流集中在一个单一，保护良好的地方。单点登录登出在多个各种类型的应用程序(移动，web等)实现单点登入登出。APIs访问控制发放API访问令牌给各种类型的客户端,如：服务器到服务器，web应用，单点应用程序和原生/移动应用。第三方授权支持第三方社交账号，如：Google，Facebook等；也可以通过SAML或者WS-Federation来集成企业身份管理系统

灭蒙鸟·2021-04-28 04:49

结构修改和迁移

layout:docs-defaultSchema修改和迁移随着IdentityServer3的一步步改进，数据库schema可能会改变。

灭蒙鸟·2020-07-30 09:08

注册服务

layout:docs-default自定义服务IdentityServer3提供了诸多的扩展点来扩展数据存储，验证逻辑和其他支持IdentityServer做为一个令牌服务的通用功能。

灭蒙鸟·2020-07-02 09:59

HSTS

layout:docs-defaultHSTSHTTP严格安全传输(orHSTS)对于保护web安全是非常重要的.IdentityServer3提供了一个配置选项把HSTS头包含在所有的HTTP响应中。

灭蒙鸟·2020-07-02 00:20

IdentityServer4使用教程2--搭建ID4的MVC客户端

当然，如果现在就想知道理论，可以参看IdentityServer3教程目录(http://www.jianshu.com/p

灭蒙鸟·2020-03-15 17:52

服务工厂

layout:docs-default服务工厂IdentityServer3实现了OpenIDConnect和OAuth2的诸多特性，大部分特性设计成可以被替换。

灭蒙鸟·2020-03-14 15:16

概述

layout:docs-default概述IdentityServer3支持WS-Federation协议，可以作为认证方或者第三方认证的使用方。

灭蒙鸟·2020-02-22 05:29

过程数据

layout:docs-default过程数据很多IdentityServer3的功能需要把过程数据保存到数据库，这些过程数据包括授权码，更新令牌，参考令牌和用户同意(consent).注册有几个存储来保存过程数据

灭蒙鸟·2020-02-20 00:39

概要

概要IdentityServer3被打包成一个OWIN的中间件，使用经典的选项(options)模式来配置:publicvoidConfiguration(IAppBuilderappBuilder){

灭蒙鸟·2020-01-07 13:47

OWIN环境扩展

layout:docs-defaultOWIN环境扩展IdentityServer3也提供了OWIN环境(IDictionary)的扩展，扩展在IdentityServer3.Core.Extensions

灭蒙鸟·2019-12-27 16:48

用户服务

layout:docs-default用户服务用户服务的例子，请看这里IdentityServer3定义了一个IUserService接口来抽象下层的用户身份管理系统，它为本地和第三方账号的用户验证语义

灭蒙鸟·2019-11-05 00:04

清除认证会话

layout:docs-default清除认证会话(v2.4新增)IdentityServer3有一个IAuthenticationSessionValidator接口，可以清除已存在的登陆会话。

灭蒙鸟·2019-11-03 15:15

术语

术语整个IdentityServer3的说明文档使用了一些特定术语：现代应用程序架构OpenIDConnect提供者(OP)IdentityServer是OPenIDConnect身份提供者--实现了OpenIDConnect

灭蒙鸟·2019-11-03 08:10

IdentityServer3学习记录（搭建IdentityServer项目）

记录下自己尝试搭建identityServer3的过程，便于自己记录遗忘时翻看，也能便于刚接触的新手简单了解下搭建的过程。

沿途放纵过往不究·2019-05-30 11:00

跨域访问

跨域策略服务IdentityServer3允许托管程序实现ICorsPolicyService来决定跨域

灭蒙鸟·2017-12-04 05:29

自定义视图

layout:docs-default自定义视图IdentityServer3显示各种各样的"视图"给用户。在登录，登出，同意授权，客户端授权，错误显示时IdentityServer需要显示UI。

灭蒙鸟·2017-02-25 18:50

使用 IdentityServer4 实现 OAuth 2.0 与 OpenID Connect 服务

最近的关注点在ABP上,默认ABP也集成IdentityServer4,之前也介绍了很多IdentityServer3相关的文章(IdentityServer3已停止维护)。

花儿笑弯了腰·2016-12-29 15:00

IdentityServer3整体架构

返回目录整体结构现代程序的架构基本如下:现代程序架构典型的交互包括:浏览器和web应用程序通信Web应用程序和WebApi通信(有时使用系统权限，有时代理使用登陆用户权限)基于浏览器应用程序和WebAPI交互原生程序和WebAPI交互服务器端程序和WebAPI交互WebAPIs之间互相交互(有时使用系统权限，有时代理使用登陆用户权限)一般来说，每一层（前端，中间层，后端）都需要实现认证和授权来保护

灭蒙鸟·2016-10-07 12:10

基于 IdentityServer3 实现 OAuth 2.0 授权服务数据持久化

最近花了一点时间，阅读了IdentityServer的源码，大致了解项目整体的抽象思维、面向对象的重要性; 生产环境如果要使用IdentityServer3，主要涉及授权服务，资源服务的部署负载的问题，

花儿笑弯了腰·2016-08-19 17:00

基于 IdentityServer3 实现 OAuth 2.0 授权服务【密码模式(Resource Owner Password Credentials)】

基于之前的 IdentityServer3实现OAuth2.0授权服务【客户端模式(ClientCredentialsGrant)】修改。

花儿笑弯了腰·2016-07-28 14:00

基于 IdentityServer3 实现 OAuth 2.0 授权服务【客户端模式(Client Credentials Grant)】

github:https://github.com/IdentityServer/IdentityServer3/documentation:https://identityserver.github.io

花儿笑弯了腰·2016-07-26 13:00

IdentityServer3——入门教程：创建简单的OAuth2.0服务器，客户端和API

本教程的目的在于创造尽可能简单的identityserver安装作为一个oauth2授权服务器。这应该能够让你了解一些基本功能和配置选项（完整的源代码可以发现在这里）。在后面的文档中会介绍更多的高级功能。本教程包括：创建一个自托管identityserver设置为使用一个应用程序的帐户以及用户对通信应用的客户服务代表注册一个API请求访问令牌调用API验证一个访问令牌创建一个授权服务器（Ident

穆轻寒·2016-02-21 01:00

IdentityServer3——入门教程：.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 术语

你应该知道的在文档和对象模型中使用一些特定的术语：OpenIDConnectProvider(OP) 授权服务器ThinktectureIdentityServerv3 是一个.NET平台上开源的OpenIDConnect 提供者和 OAuth2 验证服务器，OpenIDConnectProvider在不同的著作中有不同的说法，你可能发现有的叫安全令牌服务提供商，授权服务器，ip-sts和更多。简

穆轻寒·2016-02-21 00:00

IdentityServer3——入门教程：.NET开源OpenID Connect 和OAuth解决方案IdentityServer v3 介绍

现代的应用程序看起来像这样:典型的交互操作包括：浏览器与web应用程序进行通信Web应用程序与webApi（有时是在他们自己的有时代表用户）通信基于浏览器的应用程序与webApi通信本机应用程序与webApi通信基于服务器的应用程序与webApi通信WebApi和webApi交互（有时是在他们自己有时也代表用户）通常（前端，中间层和后端）的每一层有保护资源和执行身份验证和授权的需求——典型的情况

穆轻寒·2016-02-20 23:00

使用 IdentityServer3 在 ASP.NET WebAPI 中实现 OAuth 2.0