随笔分类 - IdentityServer4
IdentityServer4相关系列实战 文章分享
摘要:假如有这么一个数据网关服务服务,客户端有三种账号角色(普通用户、管理员用户、超级管理员用户),数据网关针对这三种角色用户分配不同的数据访问权限,那怎么样通过IdentityServer4 来实现角色的授权呢?它又是怎样的一个过程?
阅读全文
摘要:AuthorizeAttribute 和AuthorizeFilter是怎么样的一个关系?他们跟中间件又是怎样协同工作的?本文一起来探索Asp.Net Core 3.x 的源代码,深入解读他们的关系和中间件之间的那些你不知道的事。
阅读全文
摘要:`ids4`授权服务中构建用户身份信息通过身份容器载体`ClaimsPrincipal`载入(具体载入到哪里?是怎么携带到`Api资源`网关中的?下篇文章再来分享具体的原理和流程);再经过受保护的`Api资源`网关中通过`ClaimsPrincipal`身份容器载体获得当前用户的相关信息后就可以做一些基于`角色授权`及`业务相关的事情。
阅读全文
摘要:客户端请求Api资源网关(受保护的资源)时,第一次收到请求会到授权中心(ids4服务网关)获取验证公钥,并保持到内存中,后面的请求不会再到授权中心去获得验证公钥,而是Api资源网关(受保护的资源)中直接通过保存下来的验证公钥进行验证,从而通过授权
阅读全文
摘要:IdentityServer4可以通过自定义授权模式进行扩展。这样授权中心可以扩展多套授权方式,比如今天所分享的 自定义微信openId 授权、短信验证码授权等其他自定义授权,一套Api资源可以兼并多套授权模式,灵活扩展,灵活升级
阅读全文
摘要:查阅了大多数相关资料,搜索到的IdentityServer4 的应用博客大多是比较简单并且多是翻译官网的文档编写的,我这里在
Asp.Net Core 中IdentityServer4 的应用分析中以电商系统架构升级过程中普遍遇到的场景进行实战性讲述分析,同时最后会把我的实战性的代码放到github 上,敬请大家关注!
阅读全文
摘要:这篇文章可能大家会觉得很空洞,没有实际的实战东西,主要是自己整理出来的IdentityServer4 的一些概念性的东西;如果你对IdentityServer4有过一定的实战经验,可以跳过不需要阅读该文章,后续我会以一个Demo 来给大家带来IdentityServer4深入的实战分享
阅读全文
