随笔分类 - IdentityServer
摘要:有篇关于JWT的文章,叫“JWT: The Complete Guide to JSON Web Tokens”,写得全面细致。为了自己能更清晰理解并惠及更多人,我把它大致翻译了过来,有些地方稍显冗余就去掉了,但还是接近八千字,感谢原作者!以下是正文: 本文的目标是让你学习JWT的工作原理和细节,以
阅读全文
摘要:问题描述: 开发的时候都是http协议的,线上环境用nginx进行了转发,并启用了https跳转。 客户端在请求https://xxx/identity/.well-known/openid-configuration时,返回 {"issuer":"null","jwks_uri":"http://
阅读全文
摘要:本文讨论的.net版本为.NET6。众所周知,.Net Identity框架中用户的创建修改,密码的验证和修改都是在UserManager中完成的。 其中关于密码的主要是以下几个方法: 主要看ChangePasswordAsync方法内部实现: /// <summary> /// Changes a
阅读全文
摘要:起源: 近期帮别人做项目,涉及到OAuth认证,服务端主动使token失效,要使对应用户不能再继续访问,只能重新登陆,或者重新授权。 场景: 这种场景OAuth2.0是支持的,比如用户修改了密码,那所有之前保留在各个客户端的token均失效,要求用户重新提供凭证。 原因: 在之前的项目中,一旦授权服
阅读全文
摘要:一直以来,所有的系统基本都会有用户的登陆验证过程,整个过程其实也不难理解,就是对于cookie的解析。微软的.Net平台围绕用户身份验证授权也有好几个版本了,从早期的Membership到Identity。微软的想法是尽量把这些基础的功能封装,让我们调用起来越来越方便,但由于可拓展性,复杂度和相关资
阅读全文
摘要:继两篇转载的Owin搭建OAuth 2.0的文章,使用Owin中间件搭建OAuth2.0认证授权服务器和理解OAuth 2.0之后,我想把最近整理的资料做一下总结。 前两篇主要是介绍概念和一个基本的Demo的使用,其实信息量也很多的。这篇主要是关注实际项目中的使用。 强烈推荐以下两篇是基于Passw
阅读全文
摘要:前言 这里主要总结下本人最近半个月关于搭建OAuth2.0服务器工作的经验。至于为何需要OAuth2.0、为何是Owin、什么是Owin等问题,不再赘述。我假定读者是使用Asp.Net,并需要搭建OAuth2.0服务器,对于涉及的Asp.Net Identity(Claims Based Authe
阅读全文
摘要:OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth的适用场合,让我举一个假设的例子。 有一个"云冲印
阅读全文
