摘要:客户端指能够从id4获取Token的角色。 客户端的共性: a unique client ID a secret if needed the allowed interactions with the token service (called a grant type) a network lo 阅读全文
posted @ 2017-06-27 19:40 _DN 阅读 (134) 评论 (0) 编辑
摘要:想要让客户端能够访问API资源,就需要在Identity Server中定义好API的资源。 Scope作用域:即API资源的访问范围限制。 作用域是一个资源 (通常也称为 Web API) 的标识符。 阅读全文
posted @ 2017-06-27 19:33 _DN 阅读 (110) 评论 (0) 编辑
摘要:Steps: 1.新建一个ASP.NET Core Web项目,SigmalHex.IdentityServer; 2.安装包 3.Startup中加入 AddIdentityServer 注册Identity Server 服务到DI系统。 AddTemporarySigningCredentia 阅读全文
posted @ 2017-06-27 16:31 _DN 阅读 (204) 评论 (1) 编辑
摘要:id4的职责: 保护你的资源 通过本地 账户库(Account Store)或者外部身份提供其 认证用户 提供Session管理以及SSO 管理和认证客户端 发行身份及访问Token给客户端 验证Token 1. User用户 使用客户端访问资源的人(Human)。 2. Client客户端 指需要 阅读全文
posted @ 2017-06-27 14:56 _DN 阅读 (107) 评论 (0) 编辑
摘要:约定 简称 Id4。 Id4在.net core 中的使用符合.net core 的约定架构,即Services来注册服务,middleware方式集成。 1. 配置服务 通过DI注入: 也可以使用选项模式,配置更多的参数。 1. 2 Key material AddSigningCredentia 阅读全文
posted @ 2017-06-27 14:22 _DN 阅读 (191) 评论 (0) 编辑