09 2019 档案
摘要:一,jwt的三个组成部件 先来看一个由IdentityServer颁发的一个标准令牌 这个令牌用符号“.”把其分成了三个部份: 1,头部:一个经过Base64编码的JSON字符串 "alg"字段表示了这个令牌的签名加密方式,上面我们用的是RSA256非对称加密,"type"则表示这是一个JWT格式令
阅读全文
摘要:上一篇:IdentityServer4使用OpenIdConnect实现单点登录。 前面写的示例中,IdeneityServer使用的是内存缓存的存储方式,所有的配置都写在Config.cs里。在实际应用中,应该使用数据库存储方式,方便随时配置,如添加新的用户、资源、客户端,也可以节省服务器内存。
阅读全文
摘要:接上一篇:IdentityServer4实现OAuth2.0四种模式之授权码模式 前面写的四种OAuth2.0实现模式只涉及到IdentityServer4的OAuth2.0特性,并没有涉及到OenId方面的。OpenIdConnect是OAuth2.0与OpenId的结合,并加入了一个重要的概念:
阅读全文
摘要:一,准备内容 在之前讲过的asp.net core 实现OAuth2.0四种模式系列中的IdentityApi客户端用到了以下配置代码 AddJwtBearer到底起到什么作用呢。首先熟习两个概念 1,中间件(Middleware) 中间件是组装到Asp.net core应用程序管道中以处理请求和响
阅读全文
摘要:Http请求资源的过程可以看成一个管道:“Pipe”,并不是所有的请求都是合法的、安全的,其于功能、性能或安全方面的考虑,通常需要在这管道中装配一些处理程序来筛选和加工这些请求。这些处理程序就是中间件。 中间件之间的调用顺序就是添加中间件组件的顺序,调用顺序以于应用程序的安全性、性能、和功能至关重要
阅读全文
摘要:接上一篇:IdentityServer4实现OAuth2.0四种模式之密码模式,密码模式将用户的密码暴露给了客户端,这无疑是不安全的,隐藏模式可以解决这个问题,由用户自己在IdentityServer服务器进行登录验证,客户端不需要知道用户的密码。 一,服务端配置 1,添加客户端:在IentityS
阅读全文
摘要:接上一篇:IdentityServer4实现OAuth2.0四种模式之隐藏模式 授权码模式隐藏码模式最大不同是授权码模式不直接返回token,而是先返回一个授权码,然后再根据这个授权码去请求token。这比隐藏模式更为安全。从应用场景上来区分的话,隐藏模式适应于全前端的应用,授权码模式适用于有后端的
阅读全文
摘要:接上一篇:IdentityServer4 实现OAuth2.0四种模式之客户端模式,这一篇讲IdentityServer4 使用密码模式保护API访问。 一,IdentityServer配置 1,添加用户 要用到用户名称密码当然得添加用户,在IdentityServer项目的Config类中的新增一
阅读全文
摘要:一,准备内容 IdentityServer4 是Asp.net core的一个中间件,用于添加符合OpenId Connect和OAuth2.0规范的终端到Asp.net Core应用。在这里简单介绍一下Openid和OAuth2.0。 OpenId:用户身份认证(Authentication )。
阅读全文
浙公网安备 33010602011771号