摘要: JWT令牌使用所谓的 "Epoch或Unix" 时间来表示日期/时间。 IdentityModel包含用于 和`DateTimeOffset`转换到/来自Unix时间的扩展方法: 注意 从.NET Framework 4.6和.NET Core 1.0开始,此功能通过 "DateTimeOffset 阅读全文
posted @ 2019-04-28 23:15 ThinkJay 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 在比较安全上下文中的字符串(例如比较键)时,应尽量避免泄漏时序信息。 该 类可以帮助: 注意 从.NET Core 2.1开始,此功能通过 "CryptographicOperations.FixedTimeEquals" 内置 "github地址" 阅读全文
posted @ 2019-04-28 23:15 ThinkJay 阅读(361) 评论(2) 推荐(1) 编辑
摘要: JWT令牌使用Base64 URL编码进行序列化。 IdentityModel包括 帮助编码/解码的类: 注意 ASP.NET Core通过 "WebEncoders.Base64UrlEncode" 和 "WebEncoders.Base64UrlDecode" 提供内置支持。 "github地址 阅读全文
posted @ 2019-04-28 23:14 ThinkJay 阅读(534) 评论(0) 推荐(0) 编辑
摘要: 存储X.509证书的常见位置是Windows X.509证书存储区。商店的原始API有点神秘(在.NET Framework和.NET Core之间也略有变化)。 类是一个简化的API从所述存储区加载证书。以下代码从个人计算机存储按名称加载证书: 您可以从计算机或用户存储和 ,`AddressBoo 阅读全文
posted @ 2019-04-28 23:13 ThinkJay 阅读(400) 评论(0) 推荐(0) 编辑
摘要: 该 是创建与查询字符串参数,例如URL的帮手: 作为 方法的参数,您可以传入对象或字符串字典。在这两种情况下,属性/值都将序列化为键/值对。 注意 所有值都将进行URL编码。 在创建用于建模特定于域的URL结构的扩展方法时,它非常有用。有关示例,请参阅 "Authorize Endpoint" .m 阅读全文
posted @ 2019-04-28 23:12 ThinkJay 阅读(341) 评论(0) 推荐(0) 编辑
摘要: 使用OAuth 2.0,OpenID Connect和声明时,声明类型和protocoal值有很多“魔术字符串”。IdentityModel提供了几个常量字符串类来帮助它。 10.1 OAuth 2.0和OpenID Connect协议值 本 类有补助的类型,参数名称,错误名称等所有的值 10.2 阅读全文
posted @ 2019-04-28 23:11 ThinkJay 阅读(574) 评论(0) 推荐(0) 编辑
摘要: "OAuth 2.0设备流" 设备授权的客户端库是作为 扩展方法提供的。 以下代码发送设备授权请求: 响应属于 类型并具有标准响应参数的属性。您还可以访问原始响应以及解析的JSON文档(通过 和`Json`属性)。 在使用响应之前,您应该始终检查IsError属性以确保请求成功: "github地址 阅读全文
posted @ 2019-04-28 23:10 ThinkJay 阅读(514) 评论(0) 推荐(1) 编辑
摘要: "OpenID Connect动态客户端注册" 的客户端库是作为 扩展方法提供的。 以下代码发送注册请求: 注意 RegistrationRequest类已经强类型用于所有标准登记参数性质如由规范定义。如果要添加自定义参数,建议从此类派生并添加自己的属性。 响应属于 类型并具有标准响应参数的属性。您 阅读全文
posted @ 2019-04-28 23:09 ThinkJay 阅读(580) 评论(0) 推荐(0) 编辑
摘要: OpenID Connect UserInfo端点的客户端库是作为扩展 方法提供的。 以下代码将访问令牌发送到UserInfo端点: 响应属于 类型并具有标准响应参数的属性。您还可以访问原始响应以及解析的JSON文档(通过 和`Json`属性)。 在使用响应之前,您应该始终检查IsError属性以确 阅读全文
posted @ 2019-04-28 23:08 ThinkJay 阅读(527) 评论(0) 推荐(0) 编辑
摘要: OAuth 2.0令牌撤销的客户端库是作为扩展方法提供的HttpClient。 以下代码撤消撤销端点处的访问令牌令牌: 响应属于 类型使您可以访问原始响应以及解析的JSON文档(通过 和`Json`属性)。 在使用响应之前,您应该始终检查 属性以确保请求成功: "github地址" 阅读全文
posted @ 2019-04-28 23:08 ThinkJay 阅读(1261) 评论(0) 推荐(0) 编辑