随笔分类 - Identity Model 中文文档(v1.0.0)
IdentityModel 中文文档(v1.0.0) 第一部分 协议客户端库、第二部分 杂项助手
摘要:JWT令牌使用所谓的 "Epoch或Unix" 时间来表示日期/时间。 IdentityModel包含用于 和`DateTimeOffset`转换到/来自Unix时间的扩展方法: 注意 从.NET Framework 4.6和.NET Core 1.0开始,此功能通过 "DateTimeOffset
阅读全文
摘要:在比较安全上下文中的字符串(例如比较键)时,应尽量避免泄漏时序信息。 该 类可以帮助: 注意 从.NET Core 2.1开始,此功能通过 "CryptographicOperations.FixedTimeEquals" 内置 "github地址"
阅读全文
摘要:JWT令牌使用Base64 URL编码进行序列化。 IdentityModel包括 帮助编码/解码的类: 注意 ASP.NET Core通过 "WebEncoders.Base64UrlEncode" 和 "WebEncoders.Base64UrlDecode" 提供内置支持。 "github地址
阅读全文
摘要:存储X.509证书的常见位置是Windows X.509证书存储区。商店的原始API有点神秘(在.NET Framework和.NET Core之间也略有变化)。 类是一个简化的API从所述存储区加载证书。以下代码从个人计算机存储按名称加载证书: 您可以从计算机或用户存储和 ,`AddressBoo
阅读全文
摘要:该 是创建与查询字符串参数,例如URL的帮手: 作为 方法的参数,您可以传入对象或字符串字典。在这两种情况下,属性/值都将序列化为键/值对。 注意 所有值都将进行URL编码。 在创建用于建模特定于域的URL结构的扩展方法时,它非常有用。有关示例,请参阅 "Authorize Endpoint" .m
阅读全文
摘要:使用OAuth 2.0,OpenID Connect和声明时,声明类型和protocoal值有很多“魔术字符串”。IdentityModel提供了几个常量字符串类来帮助它。 10.1 OAuth 2.0和OpenID Connect协议值 本 类有补助的类型,参数名称,错误名称等所有的值 10.2
阅读全文
摘要:"OAuth 2.0设备流" 设备授权的客户端库是作为 扩展方法提供的。 以下代码发送设备授权请求: 响应属于 类型并具有标准响应参数的属性。您还可以访问原始响应以及解析的JSON文档(通过 和`Json`属性)。 在使用响应之前,您应该始终检查IsError属性以确保请求成功: "github地址
阅读全文
摘要:"OpenID Connect动态客户端注册" 的客户端库是作为 扩展方法提供的。 以下代码发送注册请求: 注意 RegistrationRequest类已经强类型用于所有标准登记参数性质如由规范定义。如果要添加自定义参数,建议从此类派生并添加自己的属性。 响应属于 类型并具有标准响应参数的属性。您
阅读全文
摘要:OAuth 2.0令牌撤销的客户端库是作为扩展方法提供的HttpClient。 以下代码撤消撤销端点处的访问令牌令牌: 响应属于 类型使您可以访问原始响应以及解析的JSON文档(通过 和`Json`属性)。 在使用响应之前,您应该始终检查 属性以确保请求成功: "github地址"
阅读全文
摘要:OpenID Connect UserInfo端点的客户端库是作为扩展 方法提供的。 以下代码将访问令牌发送到UserInfo端点: 响应属于 类型并具有标准响应参数的属性。您还可以访问原始响应以及解析的JSON文档(通过 和`Json`属性)。 在使用响应之前,您应该始终检查IsError属性以确
阅读全文
摘要:"OAuth 2.0令牌自省" 的客户端库是作为 扩展方法提供的。 以下代码将引用令牌发送到内省端点: 响应属于 类型并具有标准响应参数的属性。您还可以访问原始响应以及解析的JSON文档(通过 和`Json`属性)。 在使用响应之前,您应该始终检查 属性以确保请求成功: "github地址"
阅读全文
摘要:令牌端点的客户端库( "OAuth 2.0" 和 "OpenID Connect" )作为 一组扩展方法提供。这允许 以您喜欢的方式创建和管理生命周期 例如静态或通过像Microsoft这样的工厂 。 4.1 请求令牌 调用主扩展方法 它直接支持标准参数,如客户端ID /机密(或断言)和授权类型,但
阅读全文
摘要:该 "RequestUrl" 类可用于构造URL发送到OpenID Connect EndSession endpoint。 该 扩展方法支持最常用的参数: 注意 该 参数可以是一个串字典或任意其它类型的具有属性。在这两种情况下,值都将序列化为键/值。 "github地址"
阅读全文
摘要:对于大多数情况, "OAuth 2.0" 和 "OpenID Connect" 授权端点的GET请求需要具有许多查询字符串参数。 虽然您可以使用任何方法创建带参数的URL来创建正确的字符串,但 "RequestUrl" 类是完成此任务的简单帮助程序。 特别是,您可以使用 扩展方法为授权端点创建URL
阅读全文
摘要:"OpenID Connect发现端点" 的客户端库作为httpclient的扩展方法提供。该 方法返回一个 对象,该对象具有发现文档的各种元素的强类型和弱类型访问器。 在访问文档内容之前,应始终检查 和`Error`属性。 例: 可以使用以下属性访问标准元素: 自定义元素(或标准属性未涵盖的元素)
阅读全文
摘要:IdentityModel是基于声明的身份,OAuth 2.0和OpenID Connect的.NET标准帮助程序库。 它具有以下高级功能: 标准OAuth 2.0和OpenID Connect端点的客户端库,如授权,令牌,发现,内省,撤销等。 令牌管理的助手 标准JWT声明类型和协议值的常量 用于
阅读全文
摘要:"欢迎使用IdentityModel文档!" 第一部分 协议客户端库 "第1章 发现端点(Discovery Endpoint)" "第2章 授权端点(Authorize Endpoint)" "第3章 结束会话端点(EndSession Point)" "第4章 令牌端点(Token Endpoi
阅读全文
浙公网安备 33010602011771号