11 2020 档案
摘要:1.概述 在之前的案例中实现了OAuth2 的三种模式,本例将基于上一个示例的SPA客户端实现 授权码模式 授权。 授权码模式比隐式模式安全级别更高一点,因为多了一次根据授权码获取access_token的交互。并且IdentityServer4 带有PKCE(Proof Key for Code
阅读全文
摘要:目录 1. AspNetCore 实现JWT(使用Microsoft.AspNetCore.Authentication.JwtBearer) 2. 使用IdentityServer4 实现 OAuth2 ClientCredential 模式 3. 使用IdentityServer4 实现Reso
阅读全文
摘要:1. 概述 本例将在上一个实例基础上实现纯js客户端认证,使用vue-cli 脚手架创建客户端app. 使用oidc-client.js 组件,默认使用cookie 保存客户端凭据。 2. 服务端添加Client 纯js客户端需要新增一个client,并需要显式声明允许浏览器url 传递access
阅读全文
摘要:1. 概述 本例在上一个示例的基础上,为客户端登录过程增加Consent 确认过程. Consent 页面适合外部客户端登录时需要我们授权中心授权的场景。 本示例继续使用上一个示例中隐式授权码(Implicit)模式,当用户访问受保护的客户端页面时,MVC客户端会重定向到登录页,输入用户名密码后再重
阅读全文
摘要:1. 概述 上一个实例 中实现了简单的 ResourceOwnerPassword 授权. 本例将使用IdentityServer4 实现内部系统的单点登录,让组织内部的MVC 客户端使用认证中心的登录页实现登录,使用的是OAuth2 的隐式授权码模式Implicit AthorizationCod
阅读全文
摘要:概述 上一个实例 中实现了最简单的 ClientCredential 模式,这种授权模式通常适用于内部后台API简单授权。 本实例将实现基于IdentityServer4 实现基于用户名密码的授权模式,这一模式适用于与认证服务属于同一组织(内部)的资源拥有者需要密码认证的场景。 本实例将使用一个MV
阅读全文
