摘要:
新建consentController 继承Controller并引用命名空间 给他一个get的Action Index 添加一个Index的View 新建一个ConsentViewModel 再新建ScopeViewModel 这几个属性都可以在文档内看到 这里定义了两种类型的ViewModel 阅读全文
摘要:
讲一下实现Consent的逻辑 interaction它会根据returnUrl 输入用户名和密码后是在登陆的Controller,登陆完之后呢,会有一个returnUrl returnurl会被带到Consent页面 登陆后会跳转到consent页面,returnUrl也带过来了 在Consent 阅读全文
摘要:
openIdConnect做完之后,在登陆之后这个RequireConsent。用户同意授权这一步没有做直接跳过了,可以理解为我们自己比较信任的这种客户端 就是这个应用是属于我们自己的,都是我们自己配置的所以不需要。如果是第三方的话就需要这一步 回顾一下简书用微博登陆 登陆之后调回到简书 在这里取消 阅读全文
摘要:
把授权和认证过的Server启动一下先 因为代码是之前的代码,所以有些代码需要清除一下 之类注释掉,因为这里暂时没有用到EFCode了 运行的时候发现一点错误 发现登陆的时候使用的RegisterViewModel 所以这里我们也需要把之前的Email修改为UserName 启动程序 登陆就需要输入 阅读全文
摘要:
OAuth主要做授权。 OpenIdConnect简历在OAuth2.0基础之上的,相结合 客户端、授权中心、Resource Owner用户本身(资源的拥有者)、Resource Server 通过ProfileService把Cliams转换返回给客户端 这个代码里面已经包含了最新的登陆和注册 阅读全文
摘要:
微博的授权机制 openIdConnect 阅读全文
摘要:
13.详解oauth2授权码流程 把登陆系统单独独立出来,可以给自己写的微服务用,也可以给第三方的系统调用我们的服务 显式的和隐式的,两种方式, 阅读全文
摘要:
idp授权资源的添加 如果下面哪个客户端想访问api2这个资源的话 就把它写上scope里面就可以了 nodeJS的客户端 python的库 MVC客户端分别访问API和API2 python客户端演示 登陆成功 mvcClient Hybird Client Angular 这就是单点登陆 阅读全文
摘要:
服务端设置为ReferenceToken accessToken的内容比原来的少了很多 断点继续回来就会发生异常 服务端设置 客户端设置,使用一个封装好的库 撤销Token 我们在点击退出按钮的时候撤销token 再撤销refreshToken 然后再把我们以前写的登出的代码注释掉 点击登出按钮 清 阅读全文
摘要:
4分50 建立客户端 不需要身份认证 客户端叫做HybirdClient 配置IdentityServer服务端,先把客户端添加上 把userClaims添加到token里面 然后运行服务端就可以了 客户端配置 和之前的配置差不多,先把代码贴上 和之前的区别可能是这里的相应类型有区别 启动地址端口改 阅读全文
摘要:
oidc-client.js貌似是IdentityServer4的团队开发的 服务端的设置 在服务端新增一个Client 之后需要在angular客户端页建两个页面,对应这两个url才行 登出之后要跳转的url地址 允许跨域的地址 这里和以前一样 angular客户端设置 angular客户端设置, 阅读全文
摘要:
https://material.angular.io/ 第一部是安装angular cli --prefix=ac:前缀 --routing:默认使用路由 style=scss:样式使用scss --dry -run表示模拟这个流程,但是实际上不会生成这些文件 不模拟就是把后面的 --dry -r 阅读全文
摘要:
服务端修改token的过期时间为60秒 过期了 仍然还能获取到api1的资源 api1,设置每隔一分钟就验证token 并且要求token必须要有超时时间这个参数, 1分钟后提示超时,两边都是一分钟,可能会有时间差 官方文档refresh的协议 更新token的值 判断并刷新token的值 运行起来 阅读全文
摘要:
Code在Oauth2.0和OpenId Connect里面分别叫做不同的名字 OAuth只介绍了如何授权。没有介绍如何身份认证、 OpenId Connect:既规定了怎么授权,也规定了怎么身份认证 OpenlD Connect是在OAuth2.0身份证协议之上做的身份认证协议,它里面规定了三种f 阅读全文
摘要:
今天要讲的 用fiddler来监听,昨天的客户端的请求 这是一个post的请求 这是响应的数据 Expores_in超时时间, 今天的内容 在服务端再声明一个client端 wpf的应用的效果图 首先还是需要安装IdentityModel的库 测试程序 用户名和密码是在Testuser内 请求API 阅读全文
摘要:
id Token携带用户的信息 AccessToken:是否有权限访问资源 看数据库的表,Client相关的表,api的相关的表 Resources把用户的简介抽象出来到IdentityClaims表内 Client表。不是ClientScopes 比如这里注册了一个会议平台的客户端 ClientS 阅读全文
摘要:
ASP.NET Core会议管理平台实战 课程地址:https://ke.qq.com/course/389673?from=800004097#term_id=100464670 ASP.NET Core会议管理平台实战_1、开篇介绍 ASP.NET Core会议管理平台实战_2、基本概念的理解 阅读全文
摘要:
用到四个数据库 阅读全文
摘要:
创建项目 多出来的这些模板 adminUI用来测试,想要用再生产环境,需要交钱 结合core的 Identity来使用 使用EF core把一些数据持久化到数据库里了 内存来存储信息 创建项目 创建一个内存里的项目叫做 Idp VS打开项目 直接运行: 这里看起来有点乱,这里显示注释掉 把上面这三被 阅读全文
摘要:
Identity Procider:身份提供商 阅读全文
摘要:
https://www.yuque.com/yuejiangliu/dotnet/asu0b9 端点 Endpoint Authorization Endpoint,授权端点 在浏览器里面和用户交互 资源所有者通过该端点对客户端应用进行授权操作 在浏览器里面和用户交互 资源所有者通过该端点对客户端应 阅读全文
摘要:
https://www.yuque.com/yuejiangliu/dotnet/cg95ni 代表资源所有者的凭据 授权 Authorization Grant 授权是一个代表着资源所有者权限的凭据,它可以被客户端应用来获取 Access Token。 OAuth 2.0 里面定义了 4 种类型的 阅读全文
摘要:
视频地址:https://www.bilibili.com/video/av42364337 语雀地址:https://www.yuque.com/yuejiangliu/dotnet/solenovex-identityserver4 github代码地址:https://github.com/s 阅读全文
摘要:
VSTS做持续集成 后来改名叫做Azure Deveps https://azure.microsoft.com/zh-cn/services/devops/ 这是中文的地址 创建一个项目 名称、描述、私有的项目 然后点击创建。对个人用户完全免费,个人团队不超过5个人都可以使用 相当于项目的首页 源 阅读全文
摘要:
In-Memory 使用IMemeryCache接口 注册缓存 HomeController注入进来 建一个类,用来存缓存的常量 判断缓存里面是否有数据,如果没有就读数据库存起来。 设置缓存事件,可调的 30秒。如果缓存的值被访问了就延长30秒 绝对过期,600秒 缓存被清空之后,调用回调方法,再填 阅读全文