共 24 页: 上一页 1 2 3 4 5 6 下一页 末页
摘要:客户端指能够从id4获取Token的角色。 客户端的共性: a unique client ID a secret if needed the allowed interactions with the token service (called a grant type) a network lo 阅读全文
posted @ 2017-06-27 19:40 _DN 阅读 (140) 评论 (0) 编辑
摘要:想要让客户端能够访问API资源,就需要在Identity Server中定义好API的资源。 Scope作用域:即API资源的访问范围限制。 作用域是一个资源 (通常也称为 Web API) 的标识符。 阅读全文
posted @ 2017-06-27 19:33 _DN 阅读 (114) 评论 (0) 编辑
摘要:Steps: 1.新建一个ASP.NET Core Web项目,SigmalHex.IdentityServer; 2.安装包 3.Startup中加入 AddIdentityServer 注册Identity Server 服务到DI系统。 AddTemporarySigningCredentia 阅读全文
posted @ 2017-06-27 16:31 _DN 阅读 (209) 评论 (1) 编辑
摘要:id4的职责: 保护你的资源 通过本地 账户库(Account Store)或者外部身份提供其 认证用户 提供Session管理以及SSO 管理和认证客户端 发行身份及访问Token给客户端 验证Token 1. User用户 使用客户端访问资源的人(Human)。 2. Client客户端 指需要 阅读全文
posted @ 2017-06-27 14:56 _DN 阅读 (109) 评论 (0) 编辑
摘要:约定 简称 Id4。 Id4在.net core 中的使用符合.net core 的约定架构,即Services来注册服务,middleware方式集成。 1. 配置服务 通过DI注入: 也可以使用选项模式,配置更多的参数。 1. 2 Key material AddSigningCredentia 阅读全文
posted @ 2017-06-27 14:22 _DN 阅读 (194) 评论 (0) 编辑
摘要:JWT符合[RFC 7519]规范,它的优势在于能够取代Session和Cookie验证的方式。属于Token Based的范畴。 1. JWT的三段組成解析 注:三个部分之间用英文句号.来分隔。 1.2 _header_ 编码后: 一般Header只需要这两个字段即可。 1.2_payload(关 阅读全文
posted @ 2017-06-05 13:32 _DN 阅读 (84) 评论 (0) 编辑
摘要:IIS日志示例: collect_iis.conf 阅读全文
posted @ 2017-06-01 18:28 _DN 阅读 (76) 评论 (0) 编辑
摘要:1. Terms 一个查询由词条与操作组成。词条可以是单词,或者短语。 2. Field Lucene 支持字段数据。通过冒号指定。 语法: eg: 2.1 通配符查询 针对Term,可以进行Unix风格的通配符查询。 2.2 正则 2.3 模糊搜索 2.4 近邻搜索 2.5 区间搜索 3. 逻辑操 阅读全文
posted @ 2017-06-01 18:17 _DN 阅读 (293) 评论 (0) 编辑
摘要:前提: 特點: 1. 使用nstancePerLifetimeScope代替InstancePerRequest. 2. 不再需要DependencyResolver 一切都交給tartup.ConfigureServices返回的IServiceProvider去完成,在控制器内,如果需要Serv 阅读全文
posted @ 2017-05-27 14:53 _DN 阅读 (57) 评论 (0) 编辑
摘要:1. Install 2.Startup 2.1 增加成員 2.2 Startup.ConfigureServices 返回值改為:IServiceProvider 末尾中增加: 3. Usage 3.1 构造注入 直接構造注入即可使用。 3.2 使用ServiceProvider获取。 Ref:官 阅读全文
posted @ 2017-05-27 14:41 _DN 阅读 (154) 评论 (0) 编辑
共 24 页: 上一页 1 2 3 4 5 6 下一页 末页