随笔分类 - (新) Identity & OIDC
摘要:前言 之前写过一篇 Identity – User Login, Forgot Password, Reset Password, Logout, 当时写的比较简陋, 今天有机会就写多一篇实战版. 建议先阅读之前那篇做一个 warm up. 本篇会讲到 1. user login 2. forgot
阅读全文
摘要:前言 HTTP Authentication 是很古老的东西. 已经很少地方会用到了. 但还是给我遇上了. 在做 Google Ads Offline Conversion 时, 它提供了 2 种方式让我 upload offline conversion. 第一种是顺风水的 best practi
阅读全文
摘要:前言 最近听朋友说, 正在使用 ADFS 做 SSO, 哎哟. 我都是用 OIDC 做的, 这个 ADFS 是啥? 没听过. 于是搜索了一下, 这里先做一个小记入. ADFS 介绍 参考: stackoverflow – Federated Identity Management: ADFS vs
阅读全文
摘要:前言 在 Identity – Authorize 有介绍过, Identity 的验证核心是 Claims. 在 Identity – Without Identity Framework 也看到了 Claims 是怎样创建的. 这篇看看 Identity 如何帮助我们撞见 Claims 和我们要
阅读全文
摘要:RoleManager, RoleStore, EF Core 关系 RoleManager 可以理解为一个上层 service, 是让我们操作 Role 的. 比如 create, update, delete 等. RoleStore 可以理解为一个 repository, 默认情况下, 它内部
阅读全文
摘要:前言 上一篇讲完了基本使用 Policy-Based. 这一篇另外说一说怎么动态调用它. 参考: Custom Authorization Policy Providers using IAuthorizationPolicyProvider in ASP.NET Core 需求和实现思路 buil
阅读全文
摘要:前言 Authorize 授权和 Identity Framework 关系不是很大. 虽然 Framework 有帮忙处理 Role, Claims 这些, 但这些只是整个 Authorize 小部分而已. 所以接下来我会用 Without Identity Framework 的方式来介绍 AS
阅读全文
摘要:3 选 1 IdentityServer 4 本来 IdentityServer 4 一直都是首选的, 但在 2020 年他们决定成立公司, IdentityServer 5 就开始收费了. The Future of IdentityServer Azure Active Directory B2
阅读全文
摘要:前言 这篇主要是说如何用 ASP.NET Core 读写系统里的证书 Store 和创建一个证书, 还有使用证书做加密, 解密, 签名. 主要参考: C#数字证书编程总结 (读写证书 Store) Encryption and signing credentials (创建证书) Git Bash
阅读全文
摘要:扩展属性 Custom Entity 指的是我们想对 Identity 的几个 Entity 做修改. 比如 User 要多一些 property, 或者 Id 用 int 而不是默认的 GUID. 参考: Add, download, and delete custom user data to
阅读全文
摘要:前言 上一篇已经有写到一些配置了, 但不完整, 这里专门写一篇吧. 防暴力登入 services.Configure<IdentityOptions>(options => { // Default Lockout settings. options.Lockout.DefaultLockoutTi
阅读全文
摘要:前言 这篇来聊聊常见操作. 会讲到: Create Account Login Logout Change Password Reset Password (by email) External Login (Google, Facebook, Microsoft) 不会讲到: (因为我没有用到.
阅读全文
摘要:主要参考: Introduction to Identity on ASP.NET Core Start by command dotnet new webapp --auth Individual -uld -o WebApp1 new webapp 是做一个 razor page --auth
阅读全文
摘要:前言 一旦涉及到用户, 那么安全就上一个层次了. 这篇主要是说说一些安全的基础 用户密码保存 网络上有太多资料说这些基础了, 我就不拉过来了. 大致记入一些重点就好了. - 为什么不可以明文保存 因为用户习惯一个密码到处用, 一旦我们的数据库被黑了,hacker 就可以拿密码去其它网站试. 用户把密
阅读全文
摘要:前言 上一回研究 Authenticate 和 Authorization 已经是 2 年前了. 业务需求一直没有增长, 所以也没有再去提升它了. 但最近业务开始上去了. 荒废的功夫又得拾起来了. 上一回我没有耐心写完 IdentityServer4 和 Angular. 这回希望能写完它. 不打算
阅读全文