花阴偷移

摘要： 一.DDD分层架构介绍 本篇分析CQRS架构下的Equinox开源项目。该项目在github上star占有2.4k。便决定分析Equinox项目来学习下CQRS架构。再讲CQRS架构时，先简述下DDD风格，在DDD分层架构中，一般包含表现层、应用程序层(应用服务层)、领域层(领域服务层)、基础设施层 阅读全文

摘要： 一.概述 Ocelot允许指定服务发现提供程序，如Consul或Eureka。 这二个中间件是用来实现:服务治理或秒服务发现，服务发现查找Ocelot正在转发请求的下游服务的主机和端口。目前Ocelot仅在GlobalConfiguration部分支持配置服务发现功能，这意味着相同的服务发现提供程序 阅读全文

摘要： 一.概述 在Ocelot中，为了保护下游api资源，用户访问时需要进行认证鉴权，这需要在Ocelot 网关中添加认证服务。添加认证后，ReRoutes路由会进行身份验证,并使用Ocelot的基于声明的功能。在Startup.cs中注册认证服务，为每个注册提供一个方案 (authenticationP 阅读全文

摘要： 一.入门概述 从这篇开始探讨Ocelot，Ocelot是一个.NET API网关，仅适用于.NET Core，用于.NET面向微服务/服务的架构中。当客户端(web站点、ios、 app 等)访问web api时，需要先统一入口点进入Ocelot网关(Ocelot可以做很多事情例如路由，身份验证，服 阅读全文

摘要： 一. 概述 本篇探讨使用"基于浏览器的JavaScript客户端应用程序"。与上篇实现功能一样，只不过这篇使用JavaScript作为客户端程序，而非core mvc的后台代码HttpClient实现。 功能一样：用户首先要登录IdentityServer站点，再使用IdentityServer发出 阅读全文

摘要： 一.概述 在上篇中，探讨了交互式用户身份验证，使用的是OIDC协议。 在之前篇中对API访问使用的是OAuth2.0协议。这篇把这两个部分放在一起，OpenID Connect和OAuth 2.0组合的优点在于：可以使用单个协议和令牌服务，进行单次交换来实现这两者。 上篇中使用了OpenID Con 阅读全文

摘要： 一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权，都是OAuth2.0协议。本篇使用OpenID Connect添加用户认证，客户端授权是GrantTypes. 阅读全文

摘要： 一.概述 OAuth 2.0资源(web api)所有者密码授权，允许客户端(Client项目)向令牌服务(IdentityServer项目)发送用户名和密码，并获取代表该用户的访问令牌。在官方文档中讲到：规范通常建议不要使用“资源所有者密码授权”。当用户进行身份验证并请求访问令牌时，使用一个交互式 阅读全文

摘要： 一.概述 OAuth 2.资源所有者密码授权允许客户端(Client项目)向令牌服务(IdentityServer项目)发送用户名和密码，并获取代表该用户的访问令牌。本篇将IS4结合asp.net core Identity实现密码保护API的简单示例。关于asp.net core Identity 阅读全文

摘要： 一. 概述 本篇开始进入IS4实战学习，从第一个示例开始，该示例是 “使用客户端凭据保护API”，这是使用IdentityServer保护api的最基本场景。该示例涉及到三个项目包括：IdentityServer项目、API项目、Client项目，都有自己的宿主，为了方便开发，放在了一个解决方案下( 阅读全文