摘要: 使用ResourceOwnerPassword流程来保护API OAuth2.0中的ResourceOwnerPassword授权流程允许一个客户端发送username和password到token服务上面,以便获取一个代表用户的access token。 ”规范“中建议只对受信任的客户端使用这种授 阅读全文
posted @ 2018-07-25 18:00 wall-ee 阅读(729) 评论(0) 推荐(1) 编辑
摘要: 使用ClientCredentials流程保护API 这个示例展示了使用IdentityServer中保护APIs的最基本的场景。 在这个场景中我们会定义一个API和一个想要访问它的客户端。客户端会在IdentityServer上面请求一个token,然后使用这个token来访问API。 定义API 阅读全文
posted @ 2018-07-25 17:09 wall-ee 阅读(927) 评论(0) 推荐(3) 编辑
摘要: 设置和概述 有两个基本的方式来开启一个新的IdentityServer项目: 从头开始 从asp.net Identity模板开始 如果你从头开始,我们提供了一些基于内存中构建的存储,所以你不必一开始就担心持久化的问题。 如果你从一个Asp.net Identity模板开始,我们提供了一个简单的方式 阅读全文
posted @ 2018-07-25 15:16 wall-ee 阅读(432) 评论(0) 推荐(0) 编辑
摘要: 包和项目构建 IdentityServer包含了以下的nuget包: IdentityServer4 nuget | github 这个包包含了IdentityServer核心的组成部分,有对象模型,服务和中间件。只支持基于内存的配置和用户存储--但是你可以通过配置来支持其他的存储方式。这是其他的包 阅读全文
posted @ 2018-07-25 14:21 wall-ee 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 支持的规范 identityserver实现了下面的规范 OpenID Connect OpenID Connect Core 1.0 (spec) OpenID Connect Discovery 1.0 (spec) OpenID Connect Session Management 1.0 - 阅读全文
posted @ 2018-07-25 14:03 wall-ee 阅读(227) 评论(0) 推荐(0) 编辑
摘要: 术语 在规范、文档和对象模型中使用了一些你应该了解的术语。 IdentityServer IdentityServer是一个OpenID Connect的提供者,它实现了OpenID Connect和OAuth2.0的相关协议。 不同的语言使用不同的术语表示一个相同的东西--你可能想要看到secur 阅读全文
posted @ 2018-07-25 11:45 wall-ee 阅读(204) 评论(0) 推荐(0) 编辑
摘要: The Big Picture 大多数现代应用看起来都像下面的样子: 大多数的交互是下面这样: 浏览器与web应用之间的通信 web应用和web APIs之间的通信(这两者有时是独立的,有时是有用户参与的(openid connect)) 基于浏览器的应用和web APIs之间的通信 原生应用(手机 阅读全文
posted @ 2018-07-25 11:17 wall-ee 阅读(465) 评论(0) 推荐(0) 编辑