摘要:
说道认证&授权其实这块才是核心,这款跟前面Security这块有者紧密的联系,当然 HttpAbstractions 不光是认证、授权、还包含其他Http服务和中间价 接下来先就认证这块结合前面的Security作一个补充说明 前面 AddCookie 、OpenIdConnect、Google、Q 阅读全文
摘要:
接下来我们在来看下AddJwtBearer,这个与AddOpenIdConnect不太一样,后者是远程发起身份认证请求是一种主动发起式的,多用于web等客户端,验证发生在身份认证服务端,而前者是一种被动接受,比如接受一个Token并根据某种规则校验,多用于服务性质的接口,而校验发生在服务本生 与前面 阅读全文
摘要:
通过第二篇文章我们已经知道了授权的内部实现通过自定义的授权Handler来的,同样的道理 OpenIdConnect 同样是通过 OpenIdConnectHandler来请求授权的 那么它内部又是怎么来实现的呢? 接下来直接分析OpenIdConnectHandler的处理,如我们加了那么多参数: 阅读全文