摘要:
之前一直用的是IdentityServer3 ,现在逐步开始学习IdentityServer4来处理,先从配置开始把: 访问下配置页面看下: 好像没问题 阅读全文
摘要:
前面一篇文章简单的介绍了中间件的应用 下面编写一个自定义的中间件类库,并加入中间件参数以及引入日志记录中间件的异常 下面来看下中间件的构造,参数可以自定义 这里我定义了一个参数类 编写中间件需要引入 Owin Microsoft.Owin; 中间件类需要继承类:OwinMiddleware /// 阅读全文
摘要:
申领一个CA证书,我用了一个腾讯的免费证书night-c.cn,这是腾讯云买域名送的一个证书 是单域名,非泛域名 1:安装证书 IIS选择证书 2:将证书加载到Identityserver3中,并启用SSL 我在本地Host文件映射了下域名就OK了 注意https是443端口 需要开下 如下图搞定 阅读全文
摘要:
IdentityServer3中客户端保护了授权资源,不难看出在IdentityServer3中,有这样一个设置 通过上面的客户端,拿到了四个授权范围,比如我有一个WebApi的资源授权服务站点,如下面的设置 比较可以看出 通过客户端拿到的授权范围是可以访问Webapi的资源服务,通过其他不包含cl 阅读全文
摘要:
Idr3中的授权模式也是基于OAuth2 来看看例子中的说明 代码中的Flows枚举中有这个几个,后几个也没用过不多说 授权许可是代表资源的凭证,所有者的授权(访问受保护的资源)所使用的客户端获取访问令牌,这个规范定义了四个授权模式类型 【授权码】【隐式】【密码模式】【客户端模式】 Idr3中其他的 阅读全文
摘要:
OAuth中定义了四个Role 资源所有者:这里可以理解为一个用户 资源服务器:如同前面章节中的 Web站点或者WebApi 服务资源站点 客户端:这里是Client,如同Identityserver中的 Client客户端,可以是WebApi客户端(如同 客户端模式、授权码模式 都算作一个客户端, 阅读全文
摘要:
/// /// 自定义的中间件 /// public class CustomMiddleware : OwinMiddleware { CustomMiddlewareParameters _parameter; public CustomMiddleware(OwinMiddleware next, CustomMiddle... 阅读全文
摘要:
在某些服务器环境下 identityserver3 会闹情绪, 比如在google浏览器下授权失败(陷入死循环) 查了很多资料好像然并卵 Microsoft.Owin.Security.Notifications.AuthenticationFailedNotification`2[Microsof 阅读全文
摘要:
public class SMSData { public string msg_id { get; set; } public string is_valid { get; set; } public ErrorMsg error { get; set; } } public class Erro 阅读全文
摘要:
idr添加验证码,授权方法中获取不到session,而且没有login页面的post方法,只有一个视图,而且是先加载视图,生成不了验证码 我的解决方法是将验证写一个自定义mvc控件 利用 viewdata 数据获取验证码 然而又会有一个问题 验证码session 获取不到 那在授权方法中怎么验证呢? 阅读全文