Loading

随笔分类 -  IdentityServer4

摘要:本文用了EF,如果不适用EF的,请参考这篇文章,实现这些接口来自己定义存储等逻辑。http://www.cnblogs.com/stulzq/p/8144056.html IdentityServer具有良好的扩展性,其中一个可扩展点是用于IdentityServer所需数据的存储机制。 本快速入门 阅读全文
posted @ 2017-12-26 23:12 晓晨Master 阅读(13324) 评论(10) 推荐(10) 编辑
摘要:本文使用的授权码模式,已更新至 .NET Core 2.2 本快速入门将展示如何构建基于浏览器的 JavaScript 客户端应用程序(SPA)。 用户将登录 IdentityServer,使用 IdentityServer 发出的 AccessToken 调用Web API,并注销Identity 阅读全文
posted @ 2017-12-26 22:36 晓晨Master 阅读(11333) 评论(13) 推荐(7) 编辑
摘要:IdentityServer具有非常好的扩展性,其中用户及其数据(包括密码)部分你可以使用任何想要的数据库进行持久化。 如果需要一个新的用户数据库,那么ASP.NET Core Identity是你的一个选择。 本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityS 阅读全文
posted @ 2017-12-26 21:43 晓晨Master 阅读(19727) 评论(29) 推荐(9) 编辑
摘要:写在前面 写于 2020.5.31 由于个人精力原因,本系列老文章不再更新。 写于2018.9.12 我研究 IdentityServer4 是从.net core 1.1的时候开始的,那时候国内的中文资料比较少,我都是按照官方文档来研究的,整理成了笔记。这个系列文档,一些文章是完全翻译的,一些文章 阅读全文
posted @ 2017-12-26 20:39 晓晨Master 阅读(104946) 评论(33) 推荐(109) 编辑
摘要:本文于 2019/4/3 更新,去掉了旧文的部分讲解,主要是关于混合流程和简化流程的区别,我决定单独写一篇博文来介绍。所以本文现在已经为纯翻译。 原文: "Switching to Hybrid Flow and adding API Access back" 在之前的快速入门中,我们探讨了API访 阅读全文
posted @ 2017-12-26 20:36 晓晨Master 阅读(11611) 评论(24) 推荐(4) 编辑
摘要:本文在 2019/4/3 更新到 .NET Core 2.2 前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外部认证实现,比如Google,Face 阅读全文
posted @ 2017-11-23 10:51 晓晨Master 阅读(13381) 评论(20) 推荐(14) 编辑
摘要:本文为 OpenID Connect 简化模式(implicit) 已更新至.NET Core 2.2 在本快速入门中,我们希望通过 OpenID Connect 协议向我们的 IdentityServer 添加对用户认证交互的支持。 我们将创建一个将使用 IdentityServer 进行身份认证 阅读全文
posted @ 2017-11-07 09:11 晓晨Master 阅读(25357) 评论(56) 推荐(18) 编辑
摘要:一.前言 本文已经更新到 .NET Core 2.2 OAuth 2.0 资源所有者密码模式允许客户端向令牌服务发送用户名和密码,并获取 代表该用户 的访问令牌。 除了通过无法浏览器进行交互的应用程序之外,通常建议不要使用资源所有者密码模式。 一般来说,当您要对用户进行身份验证并请求访问令牌时,使用 阅读全文
posted @ 2017-09-12 13:20 晓晨Master 阅读(26064) 评论(79) 推荐(32) 编辑
摘要:一.前言 本文已更新到 .NET Core 2.2 本文包括后续的Demo都会放在github:https://github.com/stulzq/IdentityServer4.Samples (QuickStart的几个Demo随着本系列的更新,目前为从官方Demo仓库的拷贝,防止本文和Demo 阅读全文
posted @ 2017-09-11 09:37 晓晨Master 阅读(41212) 评论(96) 推荐(53) 编辑
摘要:安装和概述 == 启动一个新的IdentityServer项目有两种基本方法: 从头开始 从Visual Studio中的ASP.NET身份模板开始 如果从头开始,我们提供了一些文档、项目帮助和内存存储支持,所以你从一开始就不必担心持久化。 如果您从ASP.NET Identity开始,我们提供了一 阅读全文
posted @ 2017-09-08 15:45 晓晨Master 阅读(29903) 评论(3) 推荐(16) 编辑
摘要:包和构建 IdentityServer有许多Nuget包组件 IdentityServer4 "nuget" | "github" 包含IdentityServer核心对象模型、服务和中间件。默认只包含了基于内存(In Memory)的配置和用户信息的存储,主要用于快速学习、测试IdentitySe 阅读全文
posted @ 2017-09-08 10:56 晓晨Master 阅读(14233) 评论(0) 推荐(7) 编辑
摘要:IdentityServer实现以下规范: OpenID Connect OpenID Connect Core 1.0 ( "spec" ) OpenID Connect Discovery 1.0 ( "spec" ) OpenID Connect Session Management 1.0 阅读全文
posted @ 2017-09-08 10:30 晓晨Master 阅读(11374) 评论(3) 推荐(5) 编辑
摘要:IdentityServer4 术语 =========== IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。 身份认证服务器(IdentityServer) =========== IdentityServer是一个OpenID Connect提供程序,它实现了Op 阅读全文
posted @ 2017-09-08 10:04 晓晨Master 阅读(15561) 评论(0) 推荐(22) 编辑
摘要:一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与Web API 本机应用程序与Web API进行沟通 基于服务器的应用程序与Web API Web API与W 阅读全文
posted @ 2017-08-17 22:34 晓晨Master 阅读(25005) 评论(12) 推荐(36) 编辑
摘要:本地应用只本地客户端应用,例如QQ、微信 IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架。它可以在您的应用程序中提供以下功能: 它使你的应用程序具有如下特点: 认证即服务 适用于所有应用程序(web, native, mobile, 阅读全文
posted @ 2017-08-16 22:20 晓晨Master 阅读(24642) 评论(5) 推荐(30) 编辑