05 2018 档案
摘要:使用密码保护 API OAuth 2.0 协议允许资源拥有者给客户端密码授权:客户端向令牌服务发送用户密码,以获取代表该用户的访问令牌。 该规范建议仅将“资源所有者密码授予”用于“可信”(或旧版)应用程序。一般来说,当您想验证用户身份并请求访问令牌时,使用交互式流程之一的 OpenID Connec
阅读全文
摘要:使用客户端凭据保护 API quickstart 介绍了使用 IdentityServer 保护 API 的最基本场景。 接下来的场景,我们将定义一个 API 和一个想要访问它的客户端。 客户端将在 IdentityServer 上请求访问令牌并使用它来访问 API。 定义 API 在系统中定义您需
阅读全文
摘要:启动和概览 有两种基本的方式来启动一个新的 IdentityServer 项目: 从空项目开始(从头开始) 从 Visual Studio 的 ASP.NET Identity 模板开始 假如您从头开始,不要担心所有的东西都需要从头弄起,因为我们提供了一些帮助和内存存储方法。 假如您从 ASP.NE
阅读全文
摘要:术语 你需要了解一下,规范、文档和对象模型使用的术语有哪些。 IdentityServer IdentityServer 是一个 OpenID Connect 提供程序 - 它实现了 OpenID Connect 和 OAuth 2.0 协议。 针对同一个角色(IdentityServer)在不同的
阅读全文
摘要:支持和咨询选项 我们为 IdentityServer 提供多个免费和商业支持及咨询选项。 免费支持 免费支持是基于社区的,而且使用的是公共论坛 StackOverflow 有越来越多的使用 IdentityServer 的社区用户通过 StackOverflow 来监控 IdentityServer
阅读全文
摘要:IdentityServer 实现了以下协议: OpenID Connect OpenID Connect Core 1.0 (spec) OpenID Connect Discovery 1.0 (spec) OpenID Connect Session Management 1.0 - draf
阅读全文
摘要:打包和构建 IdentityServer 由多个 nuget 软件包组成的。 IdentityServer4 nuget | github 包含 IdentityServer 核心对象模型,服务和中间件。只包含对内存配置和用户存储的支持 - 但是你可以通过配置为其他商店的插件提供支持。这就是关于其他
阅读全文
摘要:贡献 我们非常乐于接受社区贡献,但您应遵循一些指导原则,以便我们可以很方便的解决这个问题。 如何贡献? 最简单的方法是打开一个问题并开始讨论。然后,我们可以决定如何实现一个特性或一个变更。如果您即将提交带有代码更改的拉取请求,请从描述开始,仅做最小的更改并提供涵盖这些更改的测试。 当然,还请先阅读:
阅读全文
摘要:整体概况 大多数现代应用程序看起来或多或少像这样: 最常见的交互是: 浏览器与 Web 应用程序进行通信 Web 应用程序与 Web API 进行通信(有时是Web应用程序自己发起,有时代表用户发起) 基于浏览器的应用程序与 Web API 进行通信 本机应用程序与Web API进行通信 基于服务器
阅读全文
摘要:欢迎来到 IdentityServer4 IdentityServer4 是一款包含和实现了 OpenID Connect 和 OAuth 2.0 协议的,适用于 ASP.NET Core 的框架 。 它可以在您的应用程序中启用以下功能: 作为服务的身份验证 集中控制你的所有应用 (web, nat
阅读全文
