随笔分类 - Identity Server 4 中文文档(v1.0.0)
IdentityServer4 中文文档(v1.0.0) 简介、快速入门、主题、参考、端点、其它
摘要:第65章 博客帖子 65.1 团队帖子 65.1.1 2019 "IdentityServer中的范围和声明设计" "尝试使用IdentityServer4的设备流程" "OAuth2中隐含流的状态" "另一种保护SPA的方法(使用ASP.NET Core,OpenID Connect,OAuth
阅读全文
摘要:第66章 视频 66.1 2019 "January [NDC] 使用ASP.NET Core 2.2和3.0保护Web应用程序和API" "1月[NDC] 为基于OpenID Connect / OAuth 2的系统构建客户端" 66.2 2018 "26/09 [DevConf] 现代应用程序的
阅读全文
摘要:以下是一些在线,远程和课堂培训选项,以了解有关ASP.NET Core Identity和IdentityServer4的更多信息。 64.1 现代应用程序的身份和访问控制(使用ASP.NET Core 2和IdentityServer4) 这是我们为期三天的旗舰课程(包括广泛的实践实验室),我们作
阅读全文
摘要:提供了基于ASP.NET身份的实现,用于管理IdentityServer用户的身份数据库。此实现是IdentityServer中的扩展点,以便为用户加载身份数据以将声明发送到令牌。 这个支持的仓储位于 "此处" ,NuGet包就在 "这里" 。 要使用此库,请正常配置ASP.NET Identity
阅读全文
摘要:设置将在发现文档和已颁发的JWT令牌中显示的颁发者名称。建议不要设置此属性,该属性从客户端使用的主机名中推断颁发者名称。 此服务器实例的来源,例如。如果未设置,则从请求推断出原始名称。 61.1 端点(Endpoints) 允许启用/禁用各个端点,例如令牌,授权,用户信息等。 默认情况下,所有端点都
阅读全文
摘要:为IdentityServer中的配置和操作数据扩展点提供了基于EntityFramework的实现。EntityFramework的使用允许任何EF支持的数据库与此库一起使用。 这个库的仓库位于 "这里" ,NuGet包就在 "这里" 。 此库提供的功能分为两个主要区域:配置存储和操作存储支持。根
阅读全文
摘要:该 接口旨在提供用户界面用于在设备流授权期间与IdentityServer通信的服务。它可以从依赖注入系统获得,通常作为构造函数参数注入到IdentityServer的用户界面的MVC控制器中。 60.1 IDeviceFlowInteractionService的APIs 基于 返回 传递给登录或
阅读全文
摘要:`IIdentityServerInteractionService`接口旨在提供用户界面用于与IdentityServer通信的服务,主要与用户交互有关。它可以从依赖注入系统获得,通常作为构造函数参数注入到IdentityServer的用户界面的MVC控制器中。 59.1 IIdentitySer
阅读全文
摘要:IdentityServer通常在创建令牌或处理对userinfo或内省端点的请求时需要有关用户的身份信息。默认情况下,IdentityServer仅具有身份验证cookie中的声明,以便为此身份数据进行绘制。 将用户所需的所有可能声明放入cookie中是不切实际的,因此IdentityServer
阅读全文
摘要:该 模型的OpenID Connect或OAuth 2.0 客户端 例如,本地应用,Web应用程序或基于JS的应用程序。 56.1 Basics 指定是否启用客户端。默认为true。 客户端的唯一ID 客户端机密列表 访问令牌端点的凭据。 指定此客户端是否需要密钥才能从令牌端点请求令牌(默认为 )
阅读全文
摘要:该 类模型补助确认为扩展授权和资源所有者密码授权的结果。 最常见的用法是使用身份验证(成功用例): ...或使用错误和描述(失败用例): 在这两种情况下,您都可以传递将包含在令牌响应中的其他自定义值。 "github地址"
阅读全文
摘要:此类建模API资源。 指示此资源是否已启用且可以请求。默认为true。 API的唯一名称。此值用于内省身份验证,并将添加到传出访问令牌的受众。 该值可以在例如同意屏幕上使用。 该值可以在例如同意屏幕上使用。 API密钥用于内省端点。API可以使用API名称和密钥进行内省验证。 应包含在访问令牌中
阅读全文
摘要:结束会话端点可用于触发单点注销(请参阅 "规范" )。 要使用结束会话端点,客户端应用程序会将用户的浏览器重定向到结束会话URL。用户在会话期间通过浏览器登录的所有应用程序都可以参与注销。 注意 终端会话端点的URL可通过 "发现端点(discovery endpoint)" 获得。 53.1 Pa
阅读全文
摘要:此类为身份资源建模。 指示此资源是否已启用且可以请求。默认为true。 标识资源的唯一名称。这是客户端将用于授权请求中的scope参数的值。 该值将用于例如同意屏幕上。 该值将用于例如同意屏幕上。 指定用户是否可以在同意屏幕上取消选择范围(如果同意屏幕要实现此类功能)。默认为false。 指定同意屏
阅读全文
摘要:此端点允许撤消访问令牌(仅限引用令牌)和刷新令牌。它实现了令牌撤销规范( "RFC 7009" )。 要撤销的令牌(必填) 或`refresh_token`(可选) 示例 注意 您可以使用 "IdentityModel" 客户端库以编程方式从.NET代码访问吊销端点。有关更多信息,请查看Identi
阅读全文
摘要:内省端点是 "RFC 7662" 的实现。 它可用于验证引用令牌(如果消费者不支持适当的JWT或加密库,则可以使用JWT)。内省端点需要身份验证 因为内省端点的客户端是API,您可以在其上配置秘密 。 示例 成功的响应将返回状态代码200以及活动或非活动令牌: 未知或过期的令牌将被标记为无效: 无效
阅读全文
摘要:设备授权端点可用于请求设备和用户代码。此端点用于启动设备流授权过程。 注意 终端会话端点的URL可通过 "发现端点" .md)获得。 客户标识符(必填) 客户端密钥可以在帖子正文中,也可以作为基本身份验证标头。可选的。 一个或多个注册范围。如果未指定,将发出所有明确允许范围的标记。 示例 (为了便于
阅读全文
摘要:UserInfo端点可用于检索有关用户的身份信息(请参阅 "规范" )。 调用者需要发送代表用户的有效访问令牌。根据授予的范围,UserInfo端点将返回映射的声明(至少需要 openid 作用域)。 示例 注意 您可以使用 "IdentityModel" 客户端库以编程方式从.NET代码访问use
阅读全文
摘要:授权端点可用于通过浏览器请求令牌或授权码。此过程通常涉及最终用户的身份验证和可选的同意。 注意 IdentityServer支持OpenID Connect和OAuth 2.0授权请求参数的子集。有关完整列表,请参见 "此处" 。 客户的标识符(必填)。 一个或多个注册范围(必填) 必须与该客户端允
阅读全文
摘要:发现端点可用于检索有关IdentityServer的元数据 它返回发布者名称,密钥材料,支持的范围等信息。有关详细信息,请参阅 "规范" 。 发现端点可通过 /.well known/openid configuration 相对于基地址获得,例如: 注意 您可以使用 "IdentityModel"
阅读全文
浙公网安备 33010602011771号