摘要: 注:这是一篇翻译,来自这里。这篇文章讲述了在asp.net core2.0中使用openid connect handler的过程中解析不到你想要的claim时,你可以参考这篇文章。 Missing Claims in the ASP.NET Core 2 OpenID Connect Handle 阅读全文
posted @ 2018-07-08 22:54 wall-ee 阅读(803) 评论(0) 推荐(0) 编辑
摘要: Grant Types 授权类型 授权类型指出了一个客户端如何与IdentityServer进行交互。OpenID Conect和OAuth2.0定义了如下的授权类型: Implicit Authorization code Hybrid Client credentials Resource ow 阅读全文
posted @ 2018-07-08 13:42 wall-ee 阅读(1043) 评论(0) 推荐(1) 编辑
摘要: Protecting APIs 保护api 默认情况下IdentityServer将access token发布成JWT(json web token)格式的。 现在,每个相关的平台都支持验证JWT令牌,这里可以找到一个很好的JWT库列表。流行的库如: JWT bearer authenticati 阅读全文
posted @ 2018-07-08 11:21 wall-ee 阅读(564) 评论(0) 推荐(1) 编辑
摘要: Consent 确认 在授权请求期间,如果身份服务器需要用户同意,浏览器将被重定向到同意页面。也就是说,确认也算是IdentityServer中的一个动作。确认这个词直接翻译过来有一些古怪,既然大家都知道Consent就是确认的意思,下文都以Consent来指代确认。 Consent被用来允许终端用 阅读全文
posted @ 2018-07-08 00:14 wall-ee 阅读(409) 评论(0) 推荐(0) 编辑