艾三元 Every day to be a little better
摘要:将开发中遇到的,汇总成一块并分享,算是对自己的总结,也是为了方便查找。 原文地址:https://www.cnblogs.com/i3yuan/p/14364481.html C#基础系列 反射 泛型 委托 事件 Swagger系列 使用Swagger做Api文档 (上篇) 使用Swagger做Ap 阅读全文
posted @ 2021-02-02 22:25 艾三元 阅读(292) 评论(0) 推荐(2) 编辑
摘要:将开发中遇到的,汇总成一块并分享,算是对自己的总结,也是为了方便查找。 原文地址:https://www.cnblogs.com/i3yuan/p/14364481.html C#基础系列 反射 泛型 委托 事件 Swagger系列 使用Swagger做Api文档 (上篇) 使用Swagger做Ap 阅读全文
posted @ 2021-02-02 22:25 艾三元 阅读(292) 评论(0) 推荐(2) 编辑
摘要:一、前言 在上篇中简单介绍了 Asp.Net Core 自带的 Identity,一个负责对用户的身份进行认证的框架,当我们按需选择这个框架作为管理和存储我们应用中的用户账号数据的时候,就会添加到自己的项目当中去。这个时候,默认情况我们会使用自带的数据模型,但是考虑到需求的情况,我们可以通过自定义的 阅读全文
posted @ 2021-02-01 09:01 艾三元 阅读(140) 评论(0) 推荐(1) 编辑
摘要:一、前言 在前面的篇章介绍中,简单介绍了IdentityServer4持久化存储机制相关配置和操作数据,实现了数据迁移,但是未对用户实现持久化操作说明。在总结中我们也提到了, 因为IdentityServer4本就支持了接入其他认证方式,所以自己根据需要进行合理扩展的,比如我们可以使用 Asp.Ne 阅读全文
posted @ 2021-01-28 08:05 艾三元 阅读(193) 评论(2) 推荐(1) 编辑
摘要:一、前言 在前面的篇章介绍中,一些基础配置如API资源、客户端资源等数据以及使用过程中发放的令牌等操作数据,我们都是通过将操作数据和配置数据存储在内存中进行实现的,而在实际开发生产中,我们需要考虑如何处理数据持久化呢? 这时IdentityServer4具有良好的扩展性,其中一个可扩展点是用于Ide 阅读全文
posted @ 2020-12-27 08:00 艾三元 阅读(454) 评论(2) 推荐(1) 编辑
摘要:一、前言 在上一篇关于授权码模式中, 已经介绍了关于授权码的基本内容,认识到这是一个拥有更为安全的机制,但这个仍然存在局限,虽然在文中我们说到通过后端的方式去获取token,这种由web服务器和授权服务器直接通信,不需要经过用户的浏览器或者其他的地方,但是在这种模式中,授权码仍然是通过前端通道进行传 阅读全文
posted @ 2020-12-16 08:01 艾三元 阅读(482) 评论(4) 推荐(2) 编辑
摘要:一、前言 在上一篇关于简化模式中,通过客户端以浏览器的形式请求IdentityServer服务获取访问令牌,从而请求获取受保护的资源,但由于token携带在url中,安全性方面不能保证。因此,我们可以考虑通过其他方式来解决这个问题。 我们通过Oauth2.0的授权码模式了解,这种模式不同于简化模式, 阅读全文
posted @ 2020-12-04 08:00 艾三元 阅读(905) 评论(0) 推荐(3) 编辑
摘要:一、前言 从上一篇关于资源密码凭证模式中,通过使用client_id和client_secret以及用户名密码通过应用Client(客户端)直接获取,从而请求获取受保护的资源,但是这种方式存在client可能存了用户密码这不安全性问题,所以需要做到client是高可信的应用。因此,我们可以考虑通过其 阅读全文
posted @ 2020-11-26 09:00 艾三元 阅读(487) 评论(0) 推荐(2) 编辑
摘要:一、前言 从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API。其中,我们也注意到了在4.x版本中于之前3.x版本之间存在的差异。 所以在这一篇中,我们将通过多种授权模式中的资 阅读全文
posted @ 2020-11-02 08:21 艾三元 阅读(473) 评论(1) 推荐(1) 编辑
摘要:一、前言 从上一篇关于 快速搭建简易项目中,通过手动或者官方模板的方式简易的实现了我们的IdentityServer授权服务器搭建,并做了相应的配置和UI配置,实现了获取Token方式。 而其中我们也注意到了三点就是,有哪些用户(users)可以通过哪些客户端(clents)来访问我们的哪些API保 阅读全文
posted @ 2020-10-28 08:18 艾三元 阅读(656) 评论(4) 推荐(4) 编辑
摘要:一 、前言 从上一篇关于 常见术语说明中,主要是对IdentityServer4的说明,以及其中涉及常见的术语的表述说明,包括对身份认证服务器、用户、客户端、资源以及各个令牌等进行对比区别说明。 而在这一篇中,我们将尝试通过简单的方式来搭一个我们的IdentityServer授权服务器,熟悉Iden 阅读全文
posted @ 2020-10-20 08:21 艾三元 阅读(1231) 评论(9) 推荐(5) 编辑