12 2021 档案

摘要:1.Reference Token 1.1JWT VS Reference Token JWT (1)JWT信息没有自包含,验证时无需和IDP通信 (2)JWT没有提供直接的生命周期控制 Reference Token (1)Reference Token就是一个身份标识,连接到在IDP存储的Tok 阅读全文
posted @ 2021-12-31 23:34 peng_boke 阅读(221) 评论(0) 推荐(0) 编辑
摘要:1.使用Hybird Flow保护Asp.Net Core MVC 客户端 并访问被保护资源 刷新Access Token 处理Claim 基于策略的权限 授权端点 重定向端点 Token端点 主要授权方式 OpenID Connect Flows OpenId Connect Flows Resp 阅读全文
posted @ 2021-12-31 22:32 peng_boke 阅读(60) 评论(0) 推荐(0) 编辑
摘要:1.Authorization Code基本概念 Authorization Code OAuth2.0 - Authorization Code Grant(授权码授权) OpenId Connect - Authorization Code Flow(授权码流程) 使用于保密客户端(Confid 阅读全文
posted @ 2021-12-29 00:57 peng_boke 阅读(87) 评论(0) 推荐(0) 编辑
摘要:1.资源所有者密码凭证基本概念 2.创建一个wpf客户端 3.Identity配置 4.WpfClient配置 5.运行 1.资源所有者密码凭证基本概念 资源所有者密码凭证(Resource Owner Password Credentials) 资源所有者密码凭证(例如用户名和密码)直接被用来请求 阅读全文
posted @ 2021-12-28 23:14 peng_boke 阅读(109) 评论(0) 推荐(0) 编辑
摘要:官网地址https://identityserver4.readthedocs.io/en/latest/ 1.安装IdentityServer4模板 dotnet new -i IdentityServer4.Templates 、 测试 生产环境使用需要付费 结合Asp.Net Core Ide 阅读全文
posted @ 2021-12-28 21:49 peng_boke 阅读(124) 评论(0) 推荐(0) 编辑
摘要:1.Auth2.0简介 1.1Auth2.0是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人,而不是假冒或模仿这些人。这个应用从资源的所有者哪里获得授权(Authorization)和 (访问令牌)access token,随后就可以使用这个ac 阅读全文
posted @ 2021-12-28 00:02 peng_boke 阅读(330) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示