上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 23 下一页
摘要:众所周知在.NET下的RSA类所生成的密钥为Xml格式,而其他语言比如java一般使用pkcs8格式的密钥,JavaScript一般使用pkcs1格式。我们在开发过程中很可能遇到需要与其他语言开发的api进行对接,如果遇到RSA加密解密,我们肯定需要保证key是相同的,才能保证数据的正确处理,我们肯 阅读全文
posted @ 2018-01-10 21:28 晓晨Master 阅读(6787) 评论(6) 推荐(8) 编辑
摘要:在Windows平台上,你可以让IdentityServer使用 Windows身份验证 对用户进行身份验证。 当你使用以下类型托管运行 IdentityServer 时, Windows身份验证功能可用: 使用Kestrel服务器但需要使用IIS integration或者IIS 使用HTTP.s 阅读全文
posted @ 2017-12-29 16:47 晓晨Master 阅读(2561) 评论(2) 推荐(1) 编辑
摘要:ASP.NET Core 有一个灵活的方式来处理外部认证,有如下几个步骤: 如果你使用了 ASP.NET Identity,ASP.NET Identity 对于许多底层代码都做了封装, 建议阅读Microsoft文档并查看ASP.NET Identity快速入门源码,以此来充分了解 ASP.NET 阅读全文
posted @ 2017-12-29 16:34 晓晨Master 阅读(4496) 评论(0) 推荐(1) 编辑
摘要:用户必须进行登录,才能够让 IdentityServer 发出 Token 一.Cookie认证 使用 ASP.NET Core 的 Cookie 认证( "传送门" ) IdentityServer 注册了两个cookie处理程序(一个用于身份验证会话,另一个用于临时的外部cookie)。 它们默 阅读全文
posted @ 2017-12-29 14:28 晓晨Master 阅读(6536) 评论(1) 推荐(2) 编辑
摘要:客户端指可以从你的 identityserver 请求令牌的应用程序。 细节可能有所不同,但是客户端通常有以下设置 一个唯一的客户端ID 一个密钥(非必须) 允许与令牌服务的交互(称为授权类型) 身份或访问令牌被发送到的url(称为重定向URI) 允许客户端访问的Scope列表(API资源) 在运行 阅读全文
posted @ 2017-12-29 14:11 晓晨Master 阅读(4307) 评论(0) 推荐(1) 编辑
摘要:您通常在系统设计中的第一件事就是您要保护的资源。 这可能是您的用户的身份信息,如个人资料数据或电子邮件地址,或访问API。 您可以使用C#对象模型定义资源(硬编码),或从数据存储中加载它们。 的实现处理这些低级细节。 本文使用的是in memory的实现。 定义身份资源 身份资源也是数据,如用户ID 阅读全文
posted @ 2017-12-29 13:57 晓晨Master 阅读(5249) 评论(6) 推荐(2) 编辑
摘要:启动 IdentityServer的启动是中间件和服务的组合来实现的。 所有配置都在你的启动类(Startup.cs)中完成。 配置服务 通过以下方式调用将IdentityServer服务添加到DI系统: 这将返回一个生成器对象,而这个对象又有一些方便的方法来连接其他的服务。 密钥 添加一个签名密钥 阅读全文
posted @ 2017-12-29 13:32 晓晨Master 阅读(7048) 评论(1) 推荐(6) 编辑
摘要:这些示例不由IdentityServer团队维护。 IdentityServer团队提供链接到了社区示例,但不能对示例做任何保证。 如有问题,请直接与作者联系。 各种ASP.NET Core安全示例 https://github.com/leastprivilege/AspNetCoreSecuri 阅读全文
posted @ 2017-12-26 23:26 晓晨Master 阅读(6773) 评论(1) 推荐(2) 编辑
摘要:本文用了EF,如果不适用EF的,请参考这篇文章,实现这些接口来自己定义存储等逻辑。http://www.cnblogs.com/stulzq/p/8144056.html IdentityServer具有良好的扩展性,其中一个可扩展点是用于IdentityServer所需数据的存储机制。 本快速入门 阅读全文
posted @ 2017-12-26 23:12 晓晨Master 阅读(9707) 评论(10) 推荐(10) 编辑
摘要:本文使用的授权码模式,已更新至 .NET Core 2.2 本快速入门将展示如何构建基于浏览器的 JavaScript 客户端应用程序(SPA)。 用户将登录 IdentityServer,使用 IdentityServer 发出的 AccessToken 调用Web API,并注销Identity 阅读全文
posted @ 2017-12-26 22:36 晓晨Master 阅读(8389) 评论(13) 推荐(5) 编辑
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 23 下一页