摘要：ASP.NET Core 3 启动过程（一） 最近又忙于各种扯淡，今天来一个需求，明天又来一个需求，后天需求又变了，这可能是很多人遇到的情况。正在紧张的忙碌着，突然一个信息把所有计划打乱了，“这个项目很重要，要订100套，手里面的活停了，赶紧做这个”，其实所谓的100套也不过是用户想让先改他的需求的 阅读全文

摘要：前面我们认识了jwt的token颁发模式，其中的应用场景和部分缺陷已经很是了解了。有些场合并不适合jwt，特别是针对第三方进行使用时，比如我们使用qq或者微信登陆博客园或其他第三方应用时。 Ids4的token颁发可以简单的概述为4中场景，客户端模式，密码模式，简化模式，授权码模式。还有一个混合模式 阅读全文

摘要：授权码模式是一种混合模式，是目前功能最完整、流程最严密的授权模式。它主要分为两大步骤：认证和授权。其流程为： 用户访问客户端，客户端将用户导向Identity Server。 用户填写凭证信息向客户端授权，认证服务器根据客户端指定的重定向URI，并返回一个【Authorization Code】给客 阅读全文

摘要：授权的过程核心就是验证完token有效之后，通过claims中的信息进行判断，使用特性[Authorize]，并对claims中的信息进行校验的过程。 需要在Startup文件中的Configure函数中添加app.UseAuthorization();，在asp.net core3.1中新建了we 阅读全文