随笔分类 -  认证授权

1 2 下一页

keycloak
OpenIddict 介绍
摘要:一.什么是OpenIddict OpenIddict 是一个开源的通用框架 ,用于在任何 ASP.NET Core 2.1(及更高版本)和遗留 ASP.NET 4.6.1(及更高版本)应用程序中构建符合标准的 OAuth 2.0/OpenID Connect 服务器。 OpenIddict 授权服务 阅读全文

posted @ 2023-02-22 11:09 花阴偷移 阅读(1591) 评论(0) 推荐(1) 编辑

OAuth 2.0 OAuth令牌 4
摘要:一.OAuth 令牌是什么 令牌表示的是授权行为的结果:一个令牌元组,包括资源拥有者、客户端、授权服务器、受保护的资源、权限范围以及其他与授权决策有关的信息。授权服务器要知道如何生成令牌来颁发给客户端,资源服务器要知道如何识别并验证客户端发送过来的令牌。 令牌可以具有有效期,可以支持撤回。令牌可以代 阅读全文

posted @ 2023-02-05 10:38 花阴偷移 阅读(32) 评论(0) 推荐(0) 编辑

OAuth 2.0 安全漏洞 (客户端,资源拥有者,授权服务器,令牌)3
摘要:一. 客户端漏洞 1.针对客户端的CSRF攻击 在上一篇中说过,授权码许可和隐式许可类型中都提到了推荐使用state参数,state参数防止CSRF,CSRF是互联网上最常见的攻击之一,攻击者会将恶意的javascriprt代码嵌入到网页中,在用户不知的情况下向某个特定任务的URL发送请求。 比如一 阅读全文

posted @ 2023-01-30 17:00 花阴偷移 阅读(92) 评论(0) 推荐(0) 编辑

keycloak API授权范围自定义
该文被密码保护。

posted @ 2023-01-11 18:05 花阴偷移 阅读(2) 评论(0) 推荐(0) 编辑

OAuth 2.0 基础介绍 1
摘要:1.OAuth 2.0是什么 OAuth 2.0是一个授权协议框架,全称(Open Authorization)是为用户资源的授权提供了一个安全的、开放而又简易的标准。互联网很多服务如Web API都提供了OAUTH认证服务。为桌面程序、手机端或web应用提供了一种简单的,标准的方式去访问需要用户授 阅读全文

posted @ 2023-01-11 17:50 花阴偷移 阅读(16) 评论(0) 推荐(0) 编辑

OAuth 2.0 构建客户端、受保护资源、授权服务器 介绍 2
摘要:一.客户端 OAuth 客户端和授权服务器需要相互了解才能通信,客户端必需有一个client_id(标识符 用字符串表示),client_id由授权服务器来创建管理,每个客户端标识符必须是唯一的。客户端程序除了client_id还需要一个client_secret(共享秘钥),用于与授权服务器交互时 阅读全文

posted @ 2023-01-11 17:49 花阴偷移 阅读(55) 评论(0) 推荐(0) 编辑

asp.net core系列 74 Identityserver4 授权许可类型应用场景分析
摘要:一.概述 在项目中做集成登录时,会使用到Identityserver4,在查看Identityserver4 官方文档后,会觉得文档介绍的不够全面和详细,这是因为它是基于oauth2.0和OpenID connect技术之上造轮子。要明白授权许可类型还需对oauth2.0技术有所了解,而ids4能够 阅读全文

posted @ 2022-12-27 10:40 花阴偷移 阅读(57) 评论(0) 推荐(0) 编辑

asp.net core系列 Identityserver4 各种令牌分析
摘要:IDToken (ID令牌):在ids4中有包含认证用户的id token里面包含了用户身份信息。当登录成功后,由授权服务器返回到客户端,如下所示: 把id_token在https://jwt.io/中解析后如下图所示: accesstoken(访问令牌):也称令牌,由授权服务器颁发给客户端,表示客 阅读全文

posted @ 2022-12-27 10:39 花阴偷移 阅读(82) 评论(0) 推荐(0) 编辑

IdentityServer4 生产环境添加证书
摘要:对于Token签名,需要一对公钥和私钥,不过IdentityServer为开发者提供了一个AddDeveloperSigningCredential()方法,它会帮我们搞定这个事,并默认存到硬盘中。当切换到生产环境时,还是得使用正儿八经的证书,更换为使用AddSigningCredential()方 阅读全文

posted @ 2022-12-26 16:03 花阴偷移 阅读(51) 评论(0) 推荐(0) 编辑

IdentityServer4 配置负载均衡
摘要:如果使用 IdentityServer4 做授权服务的负载均衡,默认情况下是不可以的,比如有两个授权服务站点,一个资源服务绑定其中一个授权服务(Authority配置),如果通过另外一个授权服务获取access_token,然后拿这个access_token去访问资源服务,会报 401 未授权错误。 阅读全文

posted @ 2022-12-26 16:01 花阴偷移 阅读(31) 评论(0) 推荐(0) 编辑

修改docker中运行程序的配置参数(keycloak修改配置演示)
摘要:首次在docker中创建 容器时,命令如下,可以不指定start-dev后面的参数 (指定参数太多?可以使用dockerfile文件,用docker build来构建容器,参考(更多参数也参考该链接):https://www.keycloak.org/server/containers) 这里使用8 阅读全文

posted @ 2022-12-19 17:21 花阴偷移 阅读(173) 评论(0) 推荐(0) 编辑

keycloak 10 为access_token添加额外信息
该文被密码保护。

posted @ 2022-12-10 16:20 花阴偷移 阅读(1) 评论(0) 推荐(0) 编辑

keycloak 9 配置分布式缓存(高可用集群)
该文被密码保护。

posted @ 2022-12-09 15:19 花阴偷移 阅读(2) 评论(0) 推荐(0) 编辑

keycloak 8生产模式安装
该文被密码保护。

posted @ 2022-12-09 15:18 花阴偷移 阅读(1) 评论(0) 推荐(0) 编辑

keycloak 4 asp.net core 6 webapi接入认证
该文被密码保护。

posted @ 2022-12-09 15:17 花阴偷移 阅读(1) 评论(0) 推荐(0) 编辑

keycloak 5 日志配置说明
该文被密码保护。

posted @ 2022-12-09 15:17 花阴偷移 阅读(0) 评论(0) 推荐(0) 编辑

keycloak 6 发现端点介绍
该文被密码保护。

posted @ 2022-12-09 15:17 花阴偷移 阅读(1) 评论(0) 推荐(0) 编辑

keycloak 7 服务器管理(配置领域,管理用户)
该文被密码保护。

posted @ 2022-12-09 15:17 花阴偷移 阅读(0) 评论(0) 推荐(0) 编辑

keycloak 3 首次登录配置(包括创建一个客户端以及获取token)
该文被密码保护。

posted @ 2022-12-09 15:16 花阴偷移 阅读(0) 评论(0) 推荐(0) 编辑

keycloak 2 开发模式安装(for centos docker)
该文被密码保护。

posted @ 2022-12-09 15:16 花阴偷移 阅读(2) 评论(0) 推荐(0) 编辑

1 2 下一页

导航

点击右上角即可分享
微信分享提示