随笔分类 - IdentityServer4
摘要:前言 之前文章讲到如何使用Node.js+Express构建JavaScript客户端,实现前后端分离。本节将介绍如何使用Vue实现前后端分离,文中介绍Vue的知识比较基础,适合新手学习。 一、搭建Vue项目 前提条件:安装nodejs、webpack和vue-cli。这个网上很多教程,这里不多说。
阅读全文
摘要:上两节介绍完Hybrid模式在MVC下的使用,包括验证从数据获取的User和Claim对MVC的身份授权。本节将介绍Implicit模式在JavaScript应用程序中的使用,使用Node.js+Express构建JavaScript客户端,实现前后端分离。本节授权服务和资源服务器基于第四和第五节。
阅读全文
摘要:本节将在第四节基础上介绍如何实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置。 一、新建Web API资源服务,命名为ResourceAPI (1)新建API项目,用来进行user的身份验证服务。 (2)配置端口为5001 安装Microsoft.Entit
阅读全文
摘要:上节以对话形式,大概说了几种客户端授权模式的原理,这节重点介绍Hybrid模式在MVC下的使用。且为实现IdentityServer4从数据库获取User进行验证,并对Claim进行权限设置打下基础(第五节介绍)。 本节内容比较多,且涉及一、二节的内容,如有不懂,可先熟悉一、二节知识。 一、新建授权
阅读全文
摘要:在学习其他应用场景前,需要了解几个客户端的授权模式。首先了解下本节使用的几个名词 Resource Owner:资源拥有者,文中称“user”; Client为第三方客户端; Authorization server为授权服务器; redirection URI:简单理解为取数据的地址; User
阅读全文
摘要:本节介绍Client的ClientCredentials客户端模式,先看下画的草图: 一、在Server上添加动态新增Client的API 接口。 为了方便测试,在Server服务端中先添加swagger,添加流程可参考:https://www.cnblogs.com/suxinlcq/p/6757
阅读全文
摘要:一、背景 IdentityServer4的介绍将不再叙述,百度下可以找到,且官网的快速入门例子也有翻译的版本。这里主要从Client应用场景方面介绍对IdentityServer4的应用。 首先简要介绍ID Token和Access Token: Access Token是授权第三方客户端访问受保护
阅读全文