随笔分类 - IdentityServer4
摘要:1、开篇 首先明确一点,文章只是学习过程的笔记,参考目前网络上的博客,主要便于自己加深理解,同时也督促自己持续学习,没有其他目的。感谢网上资源的提供者。 IdentityServer是为ASP.NET Core2.x系列打造的一款基于OpenID Connect和OAnth2.0认证框架。其特点或者
阅读全文
摘要:前面我们认识了jwt的token颁发模式,其中的应用场景和部分缺陷已经很是了解了。有些场合并不适合jwt,特别是针对第三方进行使用时,比如我们使用qq或者微信登陆博客园或其他第三方应用时。 Ids4的token颁发可以简单的概述为4中场景,客户端模式,密码模式,简化模式,授权码模式。还有一个混合模式
阅读全文
摘要:授权码模式是一种混合模式,是目前功能最完整、流程最严密的授权模式。它主要分为两大步骤:认证和授权。其流程为: 用户访问客户端,客户端将用户导向Identity Server。 用户填写凭证信息向客户端授权,认证服务器根据客户端指定的重定向URI,并返回一个【Authorization Code】给客
阅读全文
摘要:授权的过程核心就是验证完token有效之后,通过claims中的信息进行判断,使用特性[Authorize],并对claims中的信息进行校验的过程。 需要在Startup文件中的Configure函数中添加app.UseAuthorization();,在asp.net core3.1中新建了we
阅读全文
摘要:1)jwt的加密解密过程 jwt验证的核心就是加密解密的过程,掌握了这个过程,也就掌握了jwt的原理。jwt的三部分中,header和payload是明文的,能够直接读出来,签名Signature部分是进行了加密处理的。 Signature的加密过程 为了得到签名部分,你必须有编码过的header、
阅读全文
摘要:随着互联网技术的发展,cookie+session形式的用户认真逐渐不适应需求的扩展。在当前分布式微服务广泛流行的场景下,显然这种cookie+session无法满足,因为各个服务之间无法相互获取session信息。这里可能有人说使用redis来存储session信息,达到session共享等等其他
阅读全文
摘要:关于用户认证,我们可能最先想到的就是session和cookie。那么什么是session,什么又是cookie?这就不得不说起http协议。 http协议是基于tcp协议之上的应用层协议。http协议在报文的编码上采用了文本形式,通信上采用客户端到服务器的请求-响应方式。http协议的文本形式报文
阅读全文
摘要:Implicit简化模式(直接通过浏览器的链接跳转申请令牌) 简化模式是相对于授权码模式而言的。其不再需要【Client】的参与,所有的认证和授权都是通过浏览器来完成的。 创建项目 IdentityServer的ASP.NET Core Web空项目,端口5300 MvcClient的ASP.NET
阅读全文
摘要:使用密码保护API资源(资源所有者密码授权模式) 资源所有者(Resource Owner)就是指的User,也就是用户。所以也称为用户名密码模式。相对于客户端凭证模式,增加了一个参与者User。通过User的用户名和密码向IdentityServer申请Access Token。这种模式下要求客户
阅读全文
摘要:使用客户端认证控制API访问(客户端授权模式) 场景描述 使用IdentityServer保护API的最基本场景。 我们定义一个API和要访问API的客户端。客户端从IdentityServer请求AccessToken,然后访问对应的API。 创建项目 IdentityServer的ASP.NET
阅读全文
摘要:启动一个新的IdentityServer项目 从头开始,从基础开始,然后变得更加复杂,循序渐进的学习 工具:VS2017 15.9.8 .Net Core2.2 基本过程 创建一个新的ASP.NET Core项目 然后选择空项目 通过nuget添加IdentityServer4的包 当然也可以通过程
阅读全文
浙公网安备 33010602011771号