.NET Core IdentityServer4实战-开篇介绍与规划
一.开篇寄语
由于假期的无聊,我决定了一个非常有挑战性的活动,也就是在年假给大家带来一个基于OAuth 2.0的身份授权框架,它就是 IdentityServer4 ,如果没有意外的话,一定可以顺利的写完的,如果两天写一篇的话!如果觉得期待的话,可以点个收藏,当然如果由于太忙还是怎样耽误了写作效率,请多担待(我觉得我精力是足够的!)那么废话少说,下面我来介绍一下IdentityServer4是个啥?
二.IdentityServer4介绍
IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架,可以做的功能有SSO(单点登陆)、Api 控制、身份认证服务等。它是一个开源的项目,最重要的是IdentityServer可以由你自己定制来适应你的解决方案!这非常的友好。为什么要有它,在现在杂七杂八的的框架和语言来说,是配一套完美的应用是非常困难,每个模块由很难统一,所以IdentityServer4就给我们带来了糖果。
三.大体内容
基于IdentityServer4进行统一认证单点登陆、Api 身份验证、授权服务、EntityFramework的配置的支持、登录注销等。
四.文章
.NET Core IdentityServer4实战 第一章-入门与API添加客户端凭据
.NET Core IdentityServer4实战 第二章-使用OpenID Connect添加用户认证
.NET Core IdentityServer4实战 第三章-使用EntityFramework Core进行持久化配置
.NET Core IdentityServer4实战 第Ⅳ章-集成密码登陆模式
.NET Core IdentityServer4实战 第Ⅴ章-单点登录
五.为什么要用它
大多数的应用都如上所示,基本上都是通过客户端对API进行请求(浏览器、Web程序、本机应用程序)等。当你的项目到了一定得范围和大小之后,就有可能去使用Nginx,这个时候,也必须考虑站点的安全性,因为不能让你的核心业务信任外界任何的调用.当然还有的时候,我们的拥有自己的一套API,为自己服务进行使用,我们不想让别人来调用我们的,这个时候也可以进行使用。
如果使用了IdentityServer4来保护我们的API,项目的层级就变成了这样。
例如博客园的一个功能,如果你没有登录那就只能访问博客园公共部分,如果你登录了,你就可以肆意翱翔,当然这个栗子不是很恰当。。
六.概念
OpenID :它何我们的身份证一样,你干什么事情都需要身份,那么XXX想要知道你有没有问题,就要去查询下你这个ID有没有毛病,有毛病就go away,没毛病就喊老铁。
OAuth 2.0 :OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
OpenId Connect :emmm,例如呢你的网站接入了QQ的第三方登录,它是被大多程序员叫做身份层,这个大体的协议叫做OIDC。OpenID是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,也就是让网站知道 “你是你所声称的那个用户”;
七.结语
关于IdentityServer4的项目地址:https://github.com/IdentityServer,官方网站:http://docs.identityserver.io/en/latest/index.html。我是用的IDE是VS2019,当然你用17也可以,如果你用其他版本的,我劝你另寻他处:)
尽情期待。