随笔分类 -  IdentityServer

摘要：IdentityServer作为授权服务器它的最终目的是用于对资源进行管控，这里所说的资源有两种，其一是API资源，实际上也就是OIDC协议中客户端（RP）所需要访问的一系列受保护的资源（API），授权服务器通过对终端用户完成身份验证后发放相应Token，然后可以使用Token来完成受保护资源的访问 阅读全文

摘要：在上一篇文章中我们介绍了单页应用是如何使用IdentityServer完成身份验证的，并且在讲到静默登录以及会话监听的时候都提到会话(Session)这一概念，会话指的是用户与系统之间交互过程，反过来说就是用户与系统之间交互的状态就保存在会话(Session)中，对于HTTP协议来说，由于它本身是无 阅读全文

摘要：上一篇文章我们介绍了Asp.net core中身份验证的相关内容，并通过下图描述了身份验证及授权的流程： 注：改流程图进行过修改，第三方用户名密码登陆后并不是直接获得code/id_token/access_token，而是登录后可以访问identityServer中受保护的资源(Authorize 阅读全文

摘要：OpenIDConnect是一个身份验证服务，而Oauth2.0是一个授权框架，在前面几篇文章里通过IdentityServer4实现了基于Oauth2.0的客户端证书(Client_Credentials)、用户名密码(Password)的授权流程，同时也实现OpenIDConnect的授权码(A 阅读全文

摘要：上一篇文章实现了IdentityServer4与Asp.net core Identity的集成，可以使用通过identity注册功能添加的用户，以Password的方式获取Access token，但是无论是Client Credentials还是Password流程它都是OAuth2.0的流程， 阅读全文

摘要：前面的文章使用Asp.net core 5.0以及IdentityServer4搭建了一个基础的验证服务器，并实现了基于客户端证书的Oauth2.0授权流程，以及通过access token访问被保护资源，本文将继续完善IdentityServer实现与Identity组件的集成，可使用Identi 阅读全文

摘要：本篇文章是基于ASP.NET CORE 5.0以及IdentityServer4的IdentityServer搭建，为什么要从零搭建呢？IdentityServer4本身就有很多模板可以直接生成一个可以运行的验证服务程序，是因为在真实开发过程中很难直接用生成的模板来进行开发，其次是通过生成的方式开发 阅读全文