Carfield-加菲

摘要： 最近在做一个项目，主要是把Vmware Vsphere的数据通过RESTful API暴露给第三方，调用。 1.VMware vSphere 那么什么是Vmware Vsphere，或者说Vmware Vsphere是什么？ vSphere：VMware公司发布的一整套产品包,是VMware公司推出 阅读全文

摘要： 上几篇，我们创建了客户端，scope，启动时，IdentityServer把这些配置数据加载至内存，但是，如果我们想要更改配置，就必须停掉IdentityServer，然后重新启动。且IdentityServe在r运行过程中还会生成临时数据，如授权码、是否同意的按钮选择、以及refresh toke 阅读全文

摘要： 上一篇我们讨论了客户端为SPA在IdentityServer4中的授权码流程，本篇继续讨论MVC应用中的IdentityServer4授权码流程。 1.查看授权码流程 与上篇类似，只是这次的客户端换成MVC应用，其余步骤与方法都一样，不赘述，参考【One by One系列】IdentityServe 阅读全文

摘要： 在【One by One系列】IdentityServer4（四）授权码流程中提过一句： 为了安全，IdentityServer4是带有PKCE支持的授权码模式 我们来回顾一下授权码流程 （A）用户访问客户端，后者将前者导向认证服务器。 （B）用户选择是否给予客户端授权。 （C）假设用户给予授权，认 阅读全文

摘要： 按照OAuth2.0的4种授权方式，接下来应该介绍隐藏式（implicit）,与之对应的OpenId Connect Flow的Implicit Flow，但是IdentityServer4官方最新文档没有明言，只是给了Adding a JavaScript client的章节，而且根据内部代码实现 阅读全文

摘要： 接下来我们介绍新内容,OAuth2.0叫做授权码(authorization code)，在OpenID Connect中则属于OpenId Connect Flow，称为授权码流程(Authorization Code Flow),这种方式主要场景： 保密客户端，服务器端的web应用 例如asp. 阅读全文

摘要： 继续介绍IdentityServer4,我们上篇介绍了IdentityServer4实现OAuth2.0的授权方式之一的客户端凭证，接下来我们继续介绍OAuth2.0的另外一种授权方式密码式，Resource Owner Password Credentials。 post请求token?grant 阅读全文

摘要： 书接上回，我们将会正式开始介绍IdentityServer4。 IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员。可以很容易集成至ASP.NET Core，颁发token。 使用Id4基本步骤如下： **1.** 阅读全文

摘要： 在微服务场景中，身份认证通常是集中处理，这也是有别于单体应用一把梭哈的模式，其中，在微软微服务白皮书中，提供了两种身份认证模式： 网关，没错，原话是If you're using an API Gateway, the gateway is a good place to authenticate 阅读全文

摘要： 最近一直在研究微服务体系架构。微服务概念一直很火，但是作为一个初学者往往迷失在高深理论与纷繁多样的技术，而失去了方向，慢慢的，_，还没开始就已经放弃了。所以还是不得不夸一夸微软一切以开发者为中心的价值观：好文档，好工具。 1.微服务学习线路 1.1 开卷有益 首先我们从微软的微服务架构的白皮书（中文 阅读全文