随笔分类 -  IdentityServer4专题

IdentityServer4专题,涉及Outh2.0、OpenConnect协议,及其实现框架identityserver4.0的相关知识
IdentityServer4专题之七:Authorization Code认证模式
摘要:(1)identityserver4授权服务器端 public static class Config { public static IEnumerable<IdentityResource> GetIdentityResources() { return new IdentityResource 阅读全文
posted @ 2019-05-15 12:43 Hellozhu 阅读(1463) 评论(0) 推荐(0)
IdentityServer4专题之六:Resource Owner Password Credentials
摘要:实现代码: (1)IdentityServer4授权服务器代码: public static class Config { public static IEnumerable<IdentityResource> GetIdentityResources() //对身份资源的配置 { return n 阅读全文
posted @ 2019-05-15 12:38 Hellozhu 阅读(333) 评论(0) 推荐(0)
IdentityServer4专题之五:OpenID Connect及其Client Credentials流程模式
摘要:1.基于概念 OAuth2.0与身份认证协议的角色映射 OpenID Connect 这个协议是2014颁发的,基于OAuth2.0,在这个协议中,ID Token会和Access Token一起发回客户端应用,它还提供了一个UserInfo这个端点,通过此端点可以获取用户信息,还提供了一级标识身份 阅读全文
posted @ 2019-05-15 12:23 Hellozhu 阅读(611) 评论(0) 推荐(0)
IdentityServer4专题之四:Authorization Endpoint、Token Endpoint、scope、Access Token和Refresh Token、授权服务器发生错误
摘要:1.Authorization Endpoint 它是与用户交互的端点,用户在此进行为客户端应用授权的操作,即authorization grant 2.Token Endpoint 端点,就是一个web服务,一个路径,一个uri。客户端应用向Token端点展示它的权限,即展示authrizatio 阅读全文
posted @ 2019-05-15 12:22 Hellozhu 阅读(2439) 评论(0) 推荐(0)
IdentityServer4专题之三:OAuth、SSO和OpenID
摘要:一、oauth 典型案例:如果一个用户R拥有两项服务:一项服务是图片在线存储服务A,另一个是图片在线打印服务B。由于服务A与服务B是由两家不同的服务提供商提供的,所以用户在这两家服务提供商的网站上各自注册了两个用户,假设这两个用户名各不相同,密码也各不相同。当用户要使用服务B打印存储在服务A上的图片 阅读全文
posted @ 2019-05-15 12:14 Hellozhu 阅读(588) 评论(0) 推荐(0)
IdentityServer4专题之二:OpenID介绍
摘要:1.基于概念 OpenId是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。OpenId的创建是基于这样一个概念:我们可以通过URI(或者URL网址)来识别一个网站。同样,我们也可以通过这样的方式来识别一个用户的身份。OpenId系统的身份认证就是通过URI来认证用户身份。目前绝大 阅读全文
posted @ 2019-05-15 12:12 Hellozhu 阅读(886) 评论(0) 推荐(2)
IdentityServer4专题之一:OAuth2.0介绍
摘要:1.OAuth 2.0授权方式介绍: OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么: OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。......资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 O 阅读全文
posted @ 2019-05-15 12:02 Hellozhu 阅读(304) 评论(0) 推荐(0)