随笔分类 - IdentityServer4
摘要:本文用了EF,如果不适用EF的,请参考这篇文章,实现这些接口来自己定义存储等逻辑。http://www.cnblogs.com/stulzq/p/8144056.html IdentityServer具有良好的扩展性,其中一个可扩展点是用于IdentityServer所需数据的存储机制。 本快速入门
阅读全文
摘要:本文使用的授权码模式,已更新至 .NET Core 2.2 本快速入门将展示如何构建基于浏览器的 JavaScript 客户端应用程序(SPA)。 用户将登录 IdentityServer,使用 IdentityServer 发出的 AccessToken 调用Web API,并注销Identity
阅读全文
摘要:IdentityServer具有非常好的扩展性,其中用户及其数据(包括密码)部分你可以使用任何想要的数据库进行持久化。 如果需要一个新的用户数据库,那么ASP.NET Core Identity是你的一个选择。 本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityS
阅读全文
摘要:写在前面 写于 2020.5.31 由于个人精力原因,本系列老文章不再更新。 写于2018.9.12 我研究 IdentityServer4 是从.net core 1.1的时候开始的,那时候国内的中文资料比较少,我都是按照官方文档来研究的,整理成了笔记。这个系列文档,一些文章是完全翻译的,一些文章
阅读全文
摘要:本文于 2019/4/3 更新,去掉了旧文的部分讲解,主要是关于混合流程和简化流程的区别,我决定单独写一篇博文来介绍。所以本文现在已经为纯翻译。 原文: "Switching to Hybrid Flow and adding API Access back" 在之前的快速入门中,我们探讨了API访
阅读全文
摘要:本文在 2019/4/3 更新到 .NET Core 2.2 前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外部认证实现,比如Google,Face
阅读全文
摘要:本文为 OpenID Connect 简化模式(implicit) 已更新至.NET Core 2.2 在本快速入门中,我们希望通过 OpenID Connect 协议向我们的 IdentityServer 添加对用户认证交互的支持。 我们将创建一个将使用 IdentityServer 进行身份认证
阅读全文
摘要:一.前言 本文已经更新到 .NET Core 2.2 OAuth 2.0 资源所有者密码模式允许客户端向令牌服务发送用户名和密码,并获取 代表该用户 的访问令牌。 除了通过无法浏览器进行交互的应用程序之外,通常建议不要使用资源所有者密码模式。 一般来说,当您要对用户进行身份验证并请求访问令牌时,使用
阅读全文
摘要:一.前言 本文已更新到 .NET Core 2.2 本文包括后续的Demo都会放在github:https://github.com/stulzq/IdentityServer4.Samples (QuickStart的几个Demo随着本系列的更新,目前为从官方Demo仓库的拷贝,防止本文和Demo
阅读全文
摘要:安装和概述 == 启动一个新的IdentityServer项目有两种基本方法: 从头开始 从Visual Studio中的ASP.NET身份模板开始 如果从头开始,我们提供了一些文档、项目帮助和内存存储支持,所以你从一开始就不必担心持久化。 如果您从ASP.NET Identity开始,我们提供了一
阅读全文
摘要:包和构建 IdentityServer有许多Nuget包组件 IdentityServer4 "nuget" | "github" 包含IdentityServer核心对象模型、服务和中间件。默认只包含了基于内存(In Memory)的配置和用户信息的存储,主要用于快速学习、测试IdentitySe
阅读全文
摘要:IdentityServer实现以下规范: OpenID Connect OpenID Connect Core 1.0 ( "spec" ) OpenID Connect Discovery 1.0 ( "spec" ) OpenID Connect Session Management 1.0
阅读全文
摘要:IdentityServer4 术语 =========== IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。 身份认证服务器(IdentityServer) =========== IdentityServer是一个OpenID Connect提供程序,它实现了Op
阅读全文
摘要:一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与Web API 本机应用程序与Web API进行沟通 基于服务器的应用程序与Web API Web API与W
阅读全文
摘要:本地应用只本地客户端应用,例如QQ、微信 IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架。它可以在您的应用程序中提供以下功能: 它使你的应用程序具有如下特点: 认证即服务 适用于所有应用程序(web, native, mobile,
阅读全文