08 2020 档案

基于Identity Server4的OAuth 2.0/Open ID授权总结(5)- Logout
摘要:OAuth2.0/OpenID 的Logout包括Authorization Server的Logout和Client的Logout。 Authorization Server的Logout Authorization Server的Logout其实很简单,仅仅是简单的清除Login Cookie即 阅读全文
posted @ 2020-08-13 22:12 self.refactoring 阅读(967) 评论(0) 推荐(0)
基于Identity Server4的OAuth 2.0授权总结(4)- PKCE in Authorization Code mode
摘要:授权码模式的过程大致是如下图所示: 在获取token的时候需要提供如下信息: 1. code 2. redirect_url, 3. client_id,client secret 第二项和第三项其实是用来对通过code获取token的client的合法性进行验证。其中最核心的应该是client s 阅读全文
posted @ 2020-08-09 11:32 self.refactoring 阅读(831) 评论(1) 推荐(2)
基于Identity Server4的OAuth 2.0授权总结(3)- Resource Server
摘要:在OAuth协议中,Resource Server是最终提供数据的部分。它要做的是对Client提供的access token进行身份验证,并基于access token里对用户权限的描述(scope,或其他自定义的权限claim,例如role)来赋予用户在Resource Server中对应的权限 阅读全文
posted @ 2020-08-05 22:36 self.refactoring 阅读(325) 评论(0) 推荐(0)