随笔分类 -  (新) Identity & OIDC

摘要:前言 之前写过一篇 Identity – User Login, Forgot Password, Reset Password, Logout, 当时写的比较简陋, 今天有机会就写多一篇实战版. 建议先阅读之前那篇做一个 warm up. 本篇会讲到 1. user login 2. forgot 阅读全文
posted @ 2023-05-04 22:21 兴杰 阅读(284) 评论(0) 推荐(0) 编辑
摘要:前言 HTTP Authentication 是很古老的东西. 已经很少地方会用到了. 但还是给我遇上了. 在做 Google Ads Offline Conversion 时, 它提供了 2 种方式让我 upload offline conversion. 第一种是顺风水的 best practi 阅读全文
posted @ 2023-03-21 18:01 兴杰 阅读(45) 评论(0) 推荐(0) 编辑
摘要:前言 最近听朋友说, 正在使用 ADFS 做 SSO, 哎哟. 我都是用 OIDC 做的, 这个 ADFS 是啥? 没听过. 于是搜索了一下, 这里先做一个小记入. ADFS 介绍 参考: stackoverflow – Federated Identity Management: ADFS vs 阅读全文
posted @ 2022-05-29 06:38 兴杰 阅读(484) 评论(0) 推荐(0) 编辑
摘要:前言 在 Identity – Authorize 有介绍过, Identity 的验证核心是 Claims. 在 Identity – Without Identity Framework 也看到了 Claims 是怎样创建的. 这篇看看 Identity 如何帮助我们撞见 Claims 和我们要 阅读全文
posted @ 2022-01-21 19:50 兴杰 阅读(268) 评论(0) 推荐(0) 编辑
摘要:RoleManager, RoleStore, EF Core 关系 RoleManager 可以理解为一个上层 service, 是让我们操作 Role 的. 比如 create, update, delete 等. RoleStore 可以理解为一个 repository, 默认情况下, 它内部 阅读全文
posted @ 2021-12-13 13:06 兴杰 阅读(125) 评论(0) 推荐(0) 编辑
摘要:前言 上一篇讲完了基本使用 Policy-Based. 这一篇另外说一说怎么动态调用它. 参考: Custom Authorization Policy Providers using IAuthorizationPolicyProvider in ASP.NET Core 需求和实现思路 buil 阅读全文
posted @ 2021-12-02 19:07 兴杰 阅读(166) 评论(0) 推荐(0) 编辑
摘要:前言 Authorize 授权和 Identity Framework 关系不是很大. 虽然 Framework 有帮忙处理 Role, Claims 这些, 但这些只是整个 Authorize 小部分而已. 所以接下来我会用 Without Identity Framework 的方式来介绍 AS 阅读全文
posted @ 2021-12-02 13:04 兴杰 阅读(287) 评论(0) 推荐(0) 编辑
摘要:3 选 1 IdentityServer 4 本来 IdentityServer 4 一直都是首选的, 但在 2020 年他们决定成立公司, IdentityServer 5 就开始收费了. The Future of IdentityServer Azure Active Directory B2 阅读全文
posted @ 2021-06-30 00:40 兴杰 阅读(7901) 评论(2) 推荐(6) 编辑
摘要:前言 这篇主要是说如何用 ASP.NET Core 读写系统里的证书 Store 和创建一个证书, 还有使用证书做加密, 解密, 签名. 主要参考: C#数字证书编程总结 (读写证书 Store) Encryption and signing credentials (创建证书) Git Bash 阅读全文
posted @ 2021-06-26 18:08 兴杰 阅读(585) 评论(2) 推荐(0) 编辑
摘要:扩展属性 Custom Entity 指的是我们想对 Identity 的几个 Entity 做修改. 比如 User 要多一些 property, 或者 Id 用 int 而不是默认的 GUID. 参考: Add, download, and delete custom user data to 阅读全文
posted @ 2021-02-27 12:22 兴杰 阅读(113) 评论(0) 推荐(0) 编辑
摘要:前言 上一篇已经有写到一些配置了, 但不完整, 这里专门写一篇吧. 防暴力登入 services.Configure<IdentityOptions>(options => { // Default Lockout settings. options.Lockout.DefaultLockoutTi 阅读全文
posted @ 2021-02-26 23:52 兴杰 阅读(270) 评论(0) 推荐(0) 编辑
摘要:前言 这篇来聊聊常见操作. 会讲到: Create Account Login Logout Change Password Reset Password (by email) External Login (Google, Facebook, Microsoft) 不会讲到: (因为我没有用到. 阅读全文
posted @ 2021-02-23 18:40 兴杰 阅读(378) 评论(0) 推荐(0) 编辑
摘要:主要参考: Introduction to Identity on ASP.NET Core Start by command dotnet new webapp --auth Individual -uld -o WebApp1 new webapp 是做一个 razor page --auth 阅读全文
posted @ 2021-02-23 18:38 兴杰 阅读(230) 评论(0) 推荐(0) 编辑
摘要:前言 一旦涉及到用户, 那么安全就上一个层次了. 这篇主要是说说一些安全的基础 用户密码保存 网络上有太多资料说这些基础了, 我就不拉过来了. 大致记入一些重点就好了. - 为什么不可以明文保存 因为用户习惯一个密码到处用, 一旦我们的数据库被黑了,hacker 就可以拿密码去其它网站试. 用户把密 阅读全文
posted @ 2021-02-20 23:50 兴杰 阅读(725) 评论(1) 推荐(1) 编辑
摘要:前言 上一回研究 Authenticate 和 Authorization 已经是 2 年前了. 业务需求一直没有增长, 所以也没有再去提升它了. 但最近业务开始上去了. 荒废的功夫又得拾起来了. 上一回我没有耐心写完 IdentityServer4 和 Angular. 这回希望能写完它. 不打算 阅读全文
posted @ 2021-02-14 22:18 兴杰 阅读(536) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示