摘要:
在Windows平台上,你可以让IdentityServer使用 Windows身份验证 对用户进行身份验证。 当你使用以下类型托管运行 IdentityServer 时, Windows身份验证功能可用: 使用Kestrel服务器但需要使用IIS integration或者IIS 使用HTTP.s 阅读全文
摘要:
ASP.NET Core 有一个灵活的方式来处理外部认证,有如下几个步骤: 如果你使用了 ASP.NET Identity,ASP.NET Identity 对于许多底层代码都做了封装, 建议阅读Microsoft文档并查看ASP.NET Identity快速入门源码,以此来充分了解 ASP.NET 阅读全文
摘要:
用户必须进行登录,才能够让 IdentityServer 发出 Token 一.Cookie认证 使用 ASP.NET Core 的 Cookie 认证( "传送门" ) IdentityServer 注册了两个cookie处理程序(一个用于身份验证会话,另一个用于临时的外部cookie)。 它们默 阅读全文
摘要:
客户端指可以从你的 identityserver 请求令牌的应用程序。 细节可能有所不同,但是客户端通常有以下设置 一个唯一的客户端ID 一个密钥(非必须) 允许与令牌服务的交互(称为授权类型) 身份或访问令牌被发送到的url(称为重定向URI) 允许客户端访问的Scope列表(API资源) 在运行 阅读全文
摘要:
您通常在系统设计中的第一件事就是您要保护的资源。 这可能是您的用户的身份信息,如个人资料数据或电子邮件地址,或访问API。 您可以使用C#对象模型定义资源(硬编码),或从数据存储中加载它们。 的实现处理这些低级细节。 本文使用的是in memory的实现。 定义身份资源 身份资源也是数据,如用户ID 阅读全文
摘要:
启动 IdentityServer的启动是中间件和服务的组合来实现的。 所有配置都在你的启动类(Startup.cs)中完成。 配置服务 通过以下方式调用将IdentityServer服务添加到DI系统: 这将返回一个生成器对象,而这个对象又有一些方便的方法来连接其他的服务。 密钥 添加一个签名密钥 阅读全文