IdentityServer4

.Net Core使用Ocelot网关(二) -鉴权认证

这里我们使用identityServer4给我们的网关来鉴权认证。创建Identity服务我们创建一个identity的服务来用于令牌的发放和鉴权。下图是我的项目结构。
她微笑的脸·2019-12-18 16:00

IdentityServer4 SigningCredential(RSA 证书加密)

IdentityServer4默认提供了两种证书加密配置:services.AddIdentityServer().AddDeveloperSigningCredential().AddTemporarySigningCredential
elef·2019-12-18 02:14

.net core从版本 3.0 迁移到 3.1引发的BUG

升级后的项目在IdentityServer4授权后在360安全浏览器竟然无法跳回,测试了demo给的EntityFramework项目,亦是如此,记录日志如下:解决方案如下:在Startup.cs中,添加以下代码
叶长种·2019-12-13 15:00

IdentityServer4 第二部分 快速入门第13章 切换到混合流并添加API访问

第13章切换到混合流并添加API访问在之前的快速入门中,我们探讨了API访问和用户身份验证。现在我们想把这两个部分放在一起。OpenIDConnect和OAuth2.0组合的优点在于,您可以使用单个协议和使用令牌服务进行单次交换来实现这两者。在之前的快速入门中,我们使用了OpenIDConnect隐式流程。在隐式流程中,所有令牌都通过浏览器传输,这对于身份令牌来说是完全正确的。现在我们还想要一个访
菜鸟飞不动·2019-12-07 04:38

IdentityServer4 第四部分 端点 第51章 内省端点(Introspection Endpoint)

第51章内省端点(IntrospectionEndpoint)内省端点是RFC7662的实现。它可用于验证引用令牌(如果消费者不支持适当的JWT或加密库,则可以使用JWT)。内省端点需要身份验证-因为内省端点的客户端是API,您可以在其上配置秘密ApiResource。示例POST/connect/introspectAuthorization:Basicxxxyyytoken=成功的响应将返回状
菜鸟飞不动·2019-12-02 10:55

IdentityServer4 第四部分 端点 第48章 UserInfo端点(UserInfo Endpoint)

第48章UserInfo端点(UserInfoEndpoint)UserInfo端点可用于检索有关用户的身份信息(请参阅规范)。调用者需要发送代表用户的有效访问令牌。根据授予的范围,UserInfo端点将返回映射的声明(至少需要openid作用域)。示例GET/connect/userinfoAuthorization:BearerHTTP/1.1200OKContent-Type:applica
菜鸟飞不动·2019-12-02 09:23

IdentityServer4 第四部分 端点 第49章 令牌端点(Token Endpoint)

第49章令牌端点(TokenEndpoint)令牌端点可用于以编程方式请求令牌。它支持password,authorization_code,client_credentials,refresh_token和urn:ietf:params:oauth:grant-type:device_code的类型。此外,可以扩展令牌端点以支持扩展授权类型。注意IdentityServer支持OpenIDCon
菜鸟飞不动·2019-12-01 13:12

IdentityServer4 第四部分 端点 第50章 设备授权端点(Device Authorization Endpoint)

第50章设备授权端点(DeviceAuthorizationEndpoint)设备授权端点可用于请求设备和用户代码。此端点用于启动设备流授权过程。注意终端会话端点的URL可通过发现端点获得。client_id客户标识符(必填)client_secret客户端密钥可以在帖子正文中,也可以作为基本身份验证标头。可选的。scope一个或多个注册范围。如果未指定,将发出所有明确允许范围的标记。示例POST
菜鸟飞不动·2019-12-01 00:26

.NET Core 2.0 基于 IdentityServer4 实现 SSO

看了很多IdentityServer4的文章,东拼西凑的,基本满足了自己的需求,现将整个方式记录下来。
缺水的海豚·2019-11-30 12:26

IdentityServer4 第四部分 端点 第53章 结束会话端点(End Session Endpoint)

第53章结束会话端点(EndSessionEndpoint)结束会话端点可用于触发单点注销(请参阅规范)。要使用结束会话端点,客户端应用程序会将用户的浏览器重定向到结束会话URL。用户在会话期间通过浏览器登录的所有应用程序都可以参与注销。注意终端会话端点的URL可通过发现端点(discoveryendpoint)获得。53.1Parametersid_token_hint当用户被重定向到端点时,系
菜鸟飞不动·2019-11-30 10:20

IdentityServer4 第四部分 端点 第52章 撤销端点(Revocation Endpoint)

第52章撤销端点(RevocationEndpoint)此端点允许撤消访问令牌(仅限引用令牌)和刷新令牌。它实现了令牌撤销规范(RFC7009)。token要撤销的令牌(必填)token_type_hintaccess_token或refresh_token(可选)示例POST/connect/revocationHTTP/1.1Host:server.example.comContent-Typ
菜鸟飞不动·2019-11-29 21:20

.NET Core 2.0 基于 IdentityServer4 实现 SSO(Auth 端)

目录在此Client端在此Api端在此本文涉及的项目Auth端是整个SSO的核心。基本逻辑:采用HybridAndClientCredentials方式授权用户未登录时,访问任何一个SSO的系统,都会自动跳转到Auth端进行登录成功登录之后,再打开其他系统,都将自动登录(用户无感知)从任何一个系统中注销后,其它相关的系统也将一并注销登录页面:各个系统中没有登录页面,统一跳转到Auth端去登录注销页
缺水的海豚·2019-11-27 23:33

从壹开始 [ Ids4实战 ] 之六 ║ 统一角色管理(上)

所以今天咱们就大刀阔斧的开始迁移之路,这个IdentityServer4项目也是要尽快的完结,因为第六个系列《设计模式》已经开始了,然后还有直播,和录制视频,积压太多会得不偿失,而且好像还有人让我讲我的项目
老张的哲学·2019-11-27 10:00

ASP.NET Core 3.0 gRPC 身份认证和授权

本文主要讲ASP.NETCore本身的认证授权和gRPC接入,认证方式采用目前主流的JWT结合IdentityServer4。二.服务端配置我们首先需要在服务端配置认证和授权。
晓晨Master·2019-11-20 14:00

IdentityServer4 自定义授权模式

IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode、ClientCredentials、Password、RefreshToken、DeviceCode),还提供了可以拓展的授权模式
fengchao1000·2019-11-15 22:00

验证基于identityserver4授权的token

问题:aspnetcoreservices注入一把梭,为什么会有这种需求?因为有的程序不是aspnetcore,asp.netwebapi也想接入。实现://需要引用的包,最低支持4.5System.IdentityModel.Tokens.Jwt5.6.0主要代码//获取公钥varjson=httpclient获取jwks;varjwk=Microsoft.IdentityModel.Token
浩如yan海·2019-11-12 17:00

.Net Core 3.0 IdentityServer4 快速入门02

.NetCore3.0IdentityServer4快速入门——resourceownerpasswordcredentials(密码模式)一、前言OAuth2.0默认有四种授权模式(GrantType):1)授权码模式2)简化模式3)密码模式(resourceownerpasswordcredentials)4)客户端模式(client_credentials)上一小节接受了客户端模式,本小节将
AjuPrince·2019-10-26 09:00

.Net Core 3.0 IdentityServer4 快速入门02

.NetCore3.0IdentityServer4快速入门——resourceownerpasswordcredentials(密码模式)一、前言OAuth2.0默认有四种授权模式(GrantType):1)授权码模式2)简化模式3)密码模式(resourceownerpasswordcredentials)4)客户端模式(client_credentials)上一小节接受了客户端模式,本小节将
AjuPrince·2019-10-26 09:00

.Net Core 3.0 IdentityServer4 快速入门

.NetCore3.0IdentityServer4快速入门一、简介IdentityServer4是用于ASP.NETCore的OpenIDConnect和OAuth2.0框架。
AjuPrince·2019-10-24 10:00

.Net Core 3.0 IdentityServer4 快速入门

.NetCore3.0IdentityServer4快速入门一、简介IdentityServer4是用于ASP.NETCore的OpenIDConnect和OAuth2.0框架。
AjuPrince·2019-10-24 10:00

.Net Core3.0使用gRPC 和IdentityServer4

gRPC是什么gRPC是可以在任何环境中运行的现代开源高性能RPC框架。它可以通过可插拔的支持来有效地连接数据中心内和跨数据中心的服务,以实现负载平衡,跟踪,运行状况检查和身份验证。它也适用于分布式计算的最后一英里,以将设备,移动应用程序和浏览器连接到后端服务。proto文件用于定义gRPC服务和消息的协定;服务端和客户端共享proto文件。使用新模板创建gRPC服务端.NETcore3.0创建项
dz45693·2019-10-23 13:00

.net core gRPC与IdentityServer4集成认证授权

分析目前.netcore使用最广的认证授权组件是基于OAuth2.0协议的IdentityServer4。而gRPC可以与ASP.NETCoreAuthentication一起使用来实现认证授权功能。
龙向辉·2019-10-22 13:00

IdentityServer4入门五:错误处理

在访问ClientMvc的保护页面时,会跳转到IdentityMvc页面,这时会出现类似下图的错误界面,让人无从入手。如果你尝试按文字所说的内容去处理。你发现项目已正确设置。其实上面的内容是固定的,其访问的是HomeController的Error方法,该视图是固定了上面的内容。为了能显示有意义的信息我们需要调整视图和控制器。修改视图打开View/Shared/Error.cshtml,使用以下内
生命体验之kevin-Y·2019-10-17 16:00

IdentityServer4入门四:应用Implicit模式保护网站(下)

为认证服务端增加数据库支持我计划使用一个名为Admin的表,放在一个已有的数据库里。所以我需要定义Admin类和在配置里预先加上数据库连接新增类:Admin.cspublicclassAdmin{publicintId{get;set;}publicDateTimeCreateDate{get;set;}publicstringUserName{get;set;}publicstringPassw
生命体验之kevin-Y·2019-10-17 10:00

IdentityServer4入门四:应用Implicit模式保护网站(上)

我们先新增一个网站,名为“ClientMvc",也是asp.netcoreWeb应用程序(模型视图控制器)使用nuget安装以下引用Microsoft.AspNetCore.Authentication.CookiesMicrosoft.AspNetCore.Authentication.OpenIdConnect打开Properties\launchSettings.json,修改端口为4430
生命体验之kevin-Y·2019-10-16 17:00

IdentityServer4入门三:授权模式

在入门一、入门二我们实现了一个完整的API保护的过程。需要保护的API只需在其Controler上应用[Authorize]特性,来显式指定受保护的资源。而我们实现的这个例子,所应用的模式叫“ClientCredentials”,在Config.cs中有这么一段代码“ClientCredentials”(客户端凭证)模式,是最简单的授权模式,因为授权的流程仅发生在Client与IdentitySe
生命体验之kevin-Y·2019-10-16 16:00

IdentityServer4入门二

IdentityServer4入门一我们准备好了一个认证的服务端,这里做一个需要保护的API服务首先,向解决方案新增一个项目。
生命体验之kevin-Y·2019-10-16 12:00

asp.net core IdentityServer4 实现 implicit(隐式许可)实现第三方登录

前言OAuth2.0默认四种授权模式(GrantType)授权码模式(authorization_code)简化模式(implicit)密码模式(resourceownerpassword)credentials)客户端模式(client_credentials)本章主要介绍简化模式(implicit),不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了"授权码"这个步骤,因
言诗人·2019-09-29 09:00

asp.net core IdentityServer4 实现 resource owner password credentials(密码凭证)

前言OAuth2.0默认四种授权模式(GrantType)授权码模式(authorization_code)简化模式(implicit)密码模式(resourceownerpasswordcredentials)客户端模式(client_credentials)本章主要介绍密码模式(resourceownerpasswordcredentials),OAuth2.0资源所有者密码授权功能允许客户端
言诗人·2019-09-28 10:00

asp.net core IdentityServer4 实现 Client credentials(客户端凭证)

前言OAuth2.0默认四种授权模式(GrantType)授权码模式(authorization_code)简化模式(implicit)密码模式(resourceownerpasswordcredentials)客户端模式(client_credentials)本章主要介绍客户端模式(clientcredentials),他主要是由两部分构成客户端和认证服务器.认证服务器在确定客户端信息无误后向客
言诗人·2019-09-27 09:00

asp.net core IdentityServer4 概述

概览现代应用程序看上去大都是这样的:最常见的交互是:浏览器与Web应用程序通信Web应用程序与WebAPI通信(有时是独立的,有时是代表用户的)基于浏览器的应用程序与WebAPI通信本机应用程序与WebAPI通信基于服务器的应用程序与WebAPI通信WebAPI与WebAPI通信(有时是独立的,有时是代表用户的)通常,每一层(前端,中间层和后端)都必须保护资源并实施身份验证和/或授权-经常针对同一
言诗人·2019-09-26 13:00

[Abp vNext微服务实践] - 前后端分类

框架完美的集成.netcore、identityserver4等开源框架,适用于构建web应用程序和微服务,相比上一代abp框架,abpvNext更灵活更轻便更适用于微服务。
一曲肝腸斷·2019-09-24 10:00

IdentityServer4 保护.net framework webapi

一、IS4服务器配置1、新建一个Asp.netCoreMVC程序,模板选择Empty2、Nuget添加IdentityServer4,我这里添加的是2.5.33、添加Config文件,配置clients
fengchao1000·2019-09-17 17:00

IdentityServer4实现Oauth2.0四种模式之隐藏模式

接上一篇:IdentityServer4实现OAuth2.0四种模式之密码模式,密码模式将用户的密码暴露给了客户端,这无疑是不安全的,隐藏模式可以解决这个问题,由用户自己在IdentityServer服务器进行登录验证
坚持坚持·2019-09-07 18:00

IdentityServer4实现OAuth2.0四种模式之授权码模式

接上一篇:IdentityServer4实现OAuth2.0四种模式之隐藏模式授权码模式隐藏码模式最大不同是授权码模式不直接返回token,而是先返回一个授权码,然后再根据这个授权码去请求token。
坚持坚持·2019-09-07 18:00

IdentityServer4 实现OAuth2.0四种模式之密码模式

接上一篇:IdentityServer4实现OAuth2.0四种模式之客户端模式,这一篇讲IdentityServer4使用密码模式保护API访问。
坚持坚持·2019-09-05 18:00

IdentityServer4实现OAuth2.0四种模式之客户端模式

一,准备内容IdentityServer4是Asp.netcore的一个中间件,用于添加符合OpenIdConnect和OAuth2.0规范的终端到Asp.netCore应用。
坚持坚持·2019-09-05 18:00

IdentityServer4中文文档

欢迎IdentityServer4IdentityServer4是ASP.NETCore2的OpenIDConnect和OAuth2.0框架。它在您的应用程序中启用以下功能:认证即服务适用于所有应用程序(Web,本机,移动设备,服务)的集中登录逻辑和工作流程。IdentityServer是OpenIDConnect的官方认证实现。单点登录/注销在多种应用程序类型上单点登录(和退出)。API的访问控
星火卓越·2019-08-26 22:00

使用.Net Core + Vue + IdentityServer4 + Ocelot 实现一个简单的DEMO +源码

运行环境Vue使用的是D2admin:https://doc.d2admin.fairyever.com/zh/Github地址:https://github.com/Fengddd/PermissionAdmin.gitNetCore的环境:Webapi使用的是:NETCoreSDK2.1IdentityServer和Ocelot:NETCoreSDK2.2Github地址:https://gi
往事随灬锋·2019-08-26 11:00

创建Core项目使用IdentityServer4

readthedocs.io/en/latest/中文帮助文档:http://www.identityserver.com.cnIdentity4支持Outh2.0以及OpenIdConnect1.安装IdentityServer4
螺丝起子·2019-08-22 15:00

基于IdentityServer4的OIDC实现单点登录(SSO)原理简析

#写在前面IdentityServer4的学习断断续续,兜兜转转,走了不少弯路,也花了不少时间。
乔达摩·2019-07-18 00:00

Java SpringBoot 如何使用 IdentityServer4 作为验证服务器学习笔记

这边记录下如何使用IdentityServer4作为JavaSpringBoot的认证服务器和令牌颁发服务器。本人也是新手,所以理解不足的地方请多多指教。
weixin_30907523·2019-07-16 10:00

.NET Core IdentityServer4实战 第六章-Consent授权页

identityServer4中登陆页面只要是成功了,就会注册一个Cookie在服务器资源上,像现在大部分的网站第三方授权,都是经过一个页面,然后选需要的功能,IdentityServer4也给我们提供了
ZaraNet·2019-07-07 15:00

.NET Core IdentityServer4实战 第Ⅴ章-单点登录

OiDc可以说是OAuth的改造版,在最初的OAuth中,我们需要先请求一下认证服务器获取下Access_token,然后根据Access_token去Get资源服务器,况且OAuth1和2完全不兼容,易用性差,而OIDC可以在登陆的时候就把信息返回给你,不需要你在请求一下资源服务器。下面我们根据Oidc来做一个单点登录。新建三个项目(.NETCoreMvc)两个Client(端口5001,500
ZaraNet·2019-07-05 10:00

.NET Core IdentityServer4实战 第Ⅳ章-集成密码登陆模式

回顾下ClientCredentials模式,在ReSourceApi中定义了我们公开服务,第三方网站想要去访问ReSourceApi则需要在身份验证服务中获取toekn,根据token的内容,硬编码去访问公开服务(ResApi),这个还是非常简单的,但!仔细思考下,我们在客户端当中设置了对应的身份验证服务中心的地址,那么也就是可以有多对多的情况,当然我们的第三方网站无需多言去关注这些。publi
ZaraNet·2019-07-02 11:00

IdentityServer4笔记整理(更新中)

1OAuth2.01.1OAuth2.0协议流程图1.2授权码模式1.3简化模式1.4资源所有者密码模式1.5客户端凭证模式2OpenIDConnect(OIDC)2.1OIDC协议流程图2.2OIDC在OAuth2.0之上的扩展内容3JSONWebToken3.1JWT数据构成3.2RSA非对称加密算法3.3HTTPS简单流程4Identityserver44.1授权码模式4.1.1ProofK
Kane_Blake·2019-06-27 12:00

使用IdentityServer4简单的实现一个SSO登录

一.简介本文使用ASP.NETCore+IdentityServer4来实现SSO单点登录(注销没有实现),我们其中使用Implicit模式和OIDC协议来实现功能,这里先记录实现核心代码,然后再来记录IdentityServer帮我们做了什么(从请求的流程来诉说)。二.预备工作建立ASP.NETCore三个项目,分别是Client_IdentityServer和Client2_IdentityS
我赢了算我输·2019-06-12 16:53

IdentityServer4 实现自定义 GrantType 授权模式

默认四种授权模式(GrantType):授权码模式(authorization_code)简化模式(implicit)密码模式(password)客户端模式(client_credentials)使用IdentityServer4
无盐海·2019-06-12 00:41

IdentityServer4学习及简单使用

本文,主要用来记录IdentityServer4的简单使用。
weixin_34072159·2019-06-11 22:00

OAuth2.0协议 |IdentityServer4实现认证授权:客户端模式

OAuth2.0是一个开放的授权协议:第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户资源客户端模式的主要特点就是:客户端根据客户端ID(client_id)与秘钥(client_secret)向认证中心发起访问获取Tokenvardiso=DiscoveryClient.GetAsync("http://127.16.7.6003").Result;if(diso.I
无盐海·2019-06-11 15:33
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他