随笔分类 -  从零搭建一个IdentityServer

摘要：IdentityServer作为授权服务器它的最终目的是用于对资源进行管控，这里所说的资源有两种，其一是API资源，实际上也就是OIDC协议中客户端（RP）所需要访问的一系列受保护的资源（API），授权服务器通过对终端用户完成身份验证后发放相应Token，然后可以使用Token来完成受保护资源的访问 阅读全文

摘要：在上一篇文章中我们介绍了单页应用是如何使用IdentityServer完成身份验证的，并且在讲到静默登录以及会话监听的时候都提到会话(Session)这一概念，会话指的是用户与系统之间交互过程，反过来说就是用户与系统之间交互的状态就保存在会话(Session)中，对于HTTP协议来说，由于它本身是无 阅读全文

摘要：上一篇文章我们介绍了Asp.net core中身份验证的相关内容，并通过下图描述了身份验证及授权的流程： 注：改流程图进行过修改，第三方用户名密码登陆后并不是直接获得code/id_token/access_token，而是登录后可以访问identityServer中受保护的资源(Authorize 阅读全文

摘要：OpenIDConnect是一个身份验证服务，而Oauth2.0是一个授权框架，在前面几篇文章里通过IdentityServer4实现了基于Oauth2.0的客户端证书(Client_Credentials)、用户名密码(Password)的授权流程，同时也实现OpenIDConnect的授权码(A 阅读全文

摘要：从零搭建一个IdentityServer——项目搭建 从零搭建一个IdentityServer——集成Asp.net core Identity 从零搭建一个IdentityServer——初识OpenIDConnect 从零搭建一个IdentityServer——聊聊Asp.net core中的身 阅读全文