摘要:
注销IdentityServer就像删除身份验证cookie一样简单,但是为了完成联合注销,我们必须考虑将用户从客户端应用程序(甚至可能是上游身份提供者)中签名。 24.1 删除认证 要删除身份验证cookie,只需使用 扩展方法 即可。您需要传递使用的方案( 除非您已更改,否则提供此方案): 或者 阅读全文
posted @ 2019-04-26 23:23
ThinkJay
阅读(1061)
评论(0)
推荐(0)
摘要:
在支持的平台上,您可以使用IdentityServer使用Windows身份验证对用户进行身份验证(例如,针对Active Directory)。当前使用以下命令托管IdentityServer时,Windows身份验证可用: "Kestrel" 在Windows上使用IIS和IIS集成包 Wind 阅读全文
posted @ 2019-04-26 16:11
ThinkJay
阅读(684)
评论(0)
推荐(0)
摘要:
ASP\.NET Core有一种灵活的方式来处理外部身份验证。这涉及几个步骤。 注意 如果您使用的是ASP\.NET Identity,则会隐藏许多基础技术细节。建议您还阅读Microsoft "文档" 并执行ASP\.NET Identity "快速入门" 。 22.1 为外部提供者添加身份验证处 阅读全文
posted @ 2019-04-26 16:10
ThinkJay
阅读(621)
评论(0)
推荐(0)
摘要:
为了使IdentityServer能够代表用户发出令牌,该用户必须登录IdentityServer。 21.1 Cookie身份验证 使用由ASP\.NET Core中的cookie身份验证处理程序管理的cookie来跟踪身份验证。 IdentityServer注册了两个cookie处理程序(一个用 阅读全文
posted @ 2019-04-26 16:09
ThinkJay
阅读(573)
评论(0)
推荐(0)
摘要:
客户端表示可以从您的身份服务器请求令牌的应用程序。 详细信息各不相同,但您通常会为客户端定义以下常用设置: 唯一的客户ID 如果需要的秘密 允许与令牌服务的交互(称为授权类型) 身份和/或访问令牌发送到的网络位置(称为重定向URI) 允许客户端访问的范围列表(也称为资源) 注意 在运行时,通过实现来 阅读全文
posted @ 2019-04-26 16:08
ThinkJay
阅读(490)
评论(0)
推荐(0)
摘要:
您通常在系统中定义的第一件事是您要保护的资源。这可能是您的用户的身份信息,如个人资料数据或电子邮件地址,或访问API。 注意 您可以使用C 对象模型定义资源 或从数据存储加载它们。 的一个实现处理这些低级细节。对于本文档,我们使用内存实现。 19.1 定义身份资源 身份资源是用户的用户ID,名称或电 阅读全文
posted @ 2019-04-26 16:06
ThinkJay
阅读(452)
评论(0)
推荐(0)
摘要:
IdentityServer是中间件和服务的组合。所有配置都在您的启动类中完成。 18.1 配置服务 您可以通过调用以下方法将IdentityServer服务添加到DI系统: 您可以选择将选项传入此调用。有关选项的详细信息,请参见 "此" 这将返回一个构建器对象,该构建器对象又有许多方便的方法来连接 阅读全文
posted @ 2019-04-26 16:05
ThinkJay
阅读(694)
评论(0)
推荐(0)
摘要:
IdentityServer组织不维护这些示例。IdentityServer组织愉快地链接到社区模板,但不能对模板做出任何保证。请直接与作者联系。 17.1 各种ASP.NET核心安全样本 17.2 IdentityServer4 EF和ASP.NET Identity "此示例" 结合了EF和AS 阅读全文
posted @ 2019-04-26 16:04
ThinkJay
阅读(533)
评论(0)
推荐(0)
摘要:
注意 对于任何先决条件(例如模板),首先要查看概述。 IdentityServer旨在提供灵活性,其中一部分允许您为用户及其数据(包括账户密码)使用所需的任何数据库。如果您从新的用户数据库开始,那么ASP.NET Identity是您可以选择的一个选项。本快速入门显示了如何在IdentityServ 阅读全文
posted @ 2019-04-26 16:02
ThinkJay
阅读(824)
评论(0)
推荐(0)
摘要:
IdentityServer旨在实现可扩展性,其中一个可扩展点是用于IdentityServer所需数据的存储机制。本快速入门展示了如何配置IdentityServer以使用EntityFramework Core(EF)作为此数据的存储机制(而不是使用我们迄今为止使用的内存中实现)。 注意 除了手 阅读全文
posted @ 2019-04-26 16:01
ThinkJay
阅读(965)
评论(0)
推荐(0)
摘要:
本快速入门将展示如何构建基于浏览器的JavaScript客户端应用程序(有时称为“ SPA ”)。 用户将登录IdentityServer,使用IdentityServer发出的访问令牌调用Web API,并注销IdentityServer。所有这些都将来自浏览器中运行的JavaScript。 阅读全文
posted @ 2019-04-26 16:00
ThinkJay
阅读(680)
评论(0)
推荐(0)
摘要:
在之前的快速入门中,我们探讨了API访问和用户身份验证。现在我们想把这两个部分放在一起。 OpenID Connect和OAuth 2.0组合的优点在于,您可以使用单个协议和使用令牌服务进行单次交换来实现这两者。 在之前的快速入门中,我们使用了OpenID Connect隐式流程。在隐式流程中,所有 阅读全文
posted @ 2019-04-26 15:59
ThinkJay
阅读(521)
评论(0)
推荐(0)
摘要:
注意 对于任何先决条件(例如模板),首先要 "查看" 概述。 接下来,我们将添加对外部认证的支持。这非常简单,因为您真正需要的是ASP.NET Core兼容的身份验证处理程序。 ASP.NET Core本身支持Google,Facebook,Twitter,Microsoft Account和Ope 阅读全文
posted @ 2019-04-26 15:58
ThinkJay
阅读(549)
评论(0)
推荐(0)
摘要:
在本快速入门中,我们希望通过 OpenID Connect 协议向我们的IdentityServer添加对交互式用户身份验证的支持。 一旦到位,我们将创建一个将使用IdentityServer进行身份验证的MVC应用程序。 11.1 添加 IdentityServer 内置了 OpenID Conn 阅读全文
posted @ 2019-04-26 15:57
ThinkJay
阅读(1120)
评论(0)
推荐(0)
摘要:
OAuth 2.0资源所有者密码授权 允许客户端向令牌服务发送用户名和密码,并获取代表该用户的访问令牌。 除了无法承载浏览器的旧应用程序之外,规范通常建议不要使用资源所有者密码授予。一般来说,当您要对用户进行身份验证并请求访问令牌时,使用其中一个交互式 OpenID Connect 流程通常要好得多 阅读全文
posted @ 2019-04-26 15:56
ThinkJay
阅读(918)
评论(2)
推荐(0)
摘要:
快速入门介绍了使用IdentityServer保护API的最基本方案。 我们将定义一个API和一个想要访问它的客户端。 客户端将通过提供 在IdentityServer请求访问令牌, 充当客户端和IdentityServer都知道的秘密,并且它将使用该令牌来访问API。 9.1设置ASP.NET核心 阅读全文
posted @ 2019-04-26 15:53
ThinkJay
阅读(1224)
评论(0)
推荐(0)
摘要:
快速入门提供了各种常见IdentityServer方案的分步说明。他们从基础到复杂 建议您按顺序完成它们。 将IdentityServer添加到ASP\.NET Core应用程序 配置IdentityServer 为各种客户发放令牌 保护Web应用程序和API 添加对基于EntityFramewor 阅读全文
posted @ 2019-04-26 15:32
ThinkJay
阅读(763)
评论(0)
推荐(0)
摘要:
我们对社区贡献非常开放,但您应该遵循一些指导原则,以便我们可以毫不费力地处理这个问题。 7.1 如何贡献? 最简单的方法是打开一个问题并开始讨论。然后我们可以决定是否以及如何实现功能或更改。如果您应提交包含更改代码的pull请求,请从描述开始,仅进行最小的更改并提供涵盖这些更改的测试。 首先阅读: 阅读全文
posted @ 2019-04-26 15:29
ThinkJay
阅读(525)
评论(0)
推荐(0)
摘要:
您可以使用您喜欢的客户端库尝试IdentityServer4。我们在 "demo.identityserver.io" 上有一个测试实例。在主页面上,您可以找到有关如何配置客户端以及如何调用API的说明。 此外,我们还有一个repo,可以运行各种IdentityServer和Web API组合(Id 阅读全文
posted @ 2019-04-26 15:27
ThinkJay
阅读(571)
评论(0)
推荐(0)
摘要:
我们为IdentityServer提供了多种免费和商业支持和咨询选项。 5.1 免费支持 免费支持是基于社区的,并使用公共论坛 5.1.1 StackOverflow StackOverflow 社区里日益增多的 IdentityServer 用户在监视着上面的问题。如果时间允许,我们也会试着尽可能 阅读全文
posted @ 2019-04-26 15:23
ThinkJay
阅读(567)
评论(0)
推荐(0)
摘要:
IdentityServer由许多nuget包组成。 4.1 IdentityServer4 "nuget" | "github" 上 包含核心IdentityServer对象模型,服务和中间件。仅包含对内存配置和用户存储的支持 但您可以通过配置插入对其他存储的支持。这是其他仓库和程序包相关的内容。 阅读全文
posted @ 2019-04-26 15:19
ThinkJay
阅读(755)
评论(0)
推荐(0)
摘要:
"欢迎来到IdentityServer4" 第一部分 简介 "第1章 背景" "第2章 术语" "第3章 支持和规范" "第4章 打包和构建" "第5章 支持和咨询选项" "第6章 演示服务器和测试" "第7章 贡献" 第二部分 快速入门 "第8章 概述" "第9章 使用客户端凭据保护API" "第 阅读全文
posted @ 2019-04-26 09:25
ThinkJay
阅读(3119)
评论(2)
推荐(9)
摘要:
IdentityServer实现以下规范: 3.1 OpenID Connect OpenID Connect Core 1.0 ( "规范" ) OpenID Connect Discovery 1.0 ( "规范" ) OpenID Connect Session Management 1.0 阅读全文
posted @ 2019-04-26 09:17
ThinkJay
阅读(782)
评论(0)
推荐(0)
摘要:
规范、文档和对象模型等都使用特定的术语来表述。 2.1 IdentityServer IdentityServer是OpenID Connect提供程序 它实现OpenID Connect和OAuth 2.0协议。 对于相同的角色,不同的文献将使用不同的术语 —— 你可能也发现了安全令牌服务(Sec 阅读全文
posted @ 2019-04-26 09:15
ThinkJay
阅读(893)
评论(0)
推荐(0)
摘要:
大多数现代应用程序或多或少看起来像这样: 最常见的互动是: 浏览器与Web应用程序通信 Web应用程序与Web API进行通信(Web应用程序自身 或 代表用户 与 Web API 通信) 基于浏览器的应用程序与Web API通信 本地应用程序与Web API通信 基于服务器的应用程序与Web AP 阅读全文
posted @ 2019-04-26 09:12
ThinkJay
阅读(1236)
评论(0)
推荐(1)
浙公网安备 33010602011771号