IdentityServer4实战 - 必须使用HTTPS问题解析
一. 前言#
关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑~。
二. 问题发生#
本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址
1.修改 QuickstartIdentityServer 项目监听地址#
该项目默认监听 localhost ,我们需要改变,让我们通过局域网IP也能访问(后文解释)。打开 launchSettings.json
修改 applicationUrl
,如下图:
然后启动 QuickstartIdentityServer,出现下图所示则表示修改正确 :
打开浏览器,通过局域网ip(我的局域网ip是:192.168.0.102)访问,确保我们能成功访问。
2.启动 API 项目#
3.启动 ResourceOwnerClient 项目#
首先将该项目访问 Ids4 的地址改为局域网地址:
然后启动,可以看到报错了,提示必须使用 HTTPS。
关于
/.well-known/openid-configuration
这个地址这里简单提一下,这个是 OpenIdConnect 协议中定义的一个 EndPoint 用于获取,其他 EndPoint 等信息。
下面我们介绍如何来解决。
三.问题解决#
我们修改一下 ResourceOwnerClient 项目的代码:
主要是这句代码
var discoveryClient = new DiscoveryClient(ids4Url) {Policy = {RequireHttps = false}};
我们通过设置 RequireHttps 属性为 false 来关闭对 Ids4 地址HTTS的验证。
必须使用HTTPS这个问题,很多人都是部署到生产环境才发生的,因为生产环境很多情况下不会用 localhost
作为 IdentityServer4(后文简称 Ids4) 的地址,这个问题并不是 Ids4 引起的,而是我们使用的 IdentityModel
这个组件引起的,它默认限制了当 Ids4 非 localhost
地址时,必须启用HTTPS。
四.资源#
项目所用代码:https://github.com/stulzq/IdentityServer4.Samples/tree/master/Practice/04_HTTPS
作者:晓晨Master(李志强)
出处:https://www.cnblogs.com/stulzq/p/9594623.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
目前学习.NET Core 最好的教程 .NET Core 官方教程 ASP.NET Core 官方教程
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· 趁着过年的时候手搓了一个低代码框架
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· 乌龟冬眠箱湿度监控系统和AI辅助建议功能的实现
2017-09-05 .net core 实现简单爬虫—抓取博客园的博文列表