IdentityServer4 实现自定义 GrantType 授权模式
OAuth 2.0 默认四种授权模式(GrantType):
- 授权码模式(
authorization_code) - 简化模式(
implicit) - 密码模式(
password) - 客户端模式(
client_credentials)
使用 IdentityServer4,我们可以自定义授权模式吗?答案是可以的,比如我们自定义实现一个anonymous授权模式(匿名访问)。
创建AnonymousGrantValidator(继承IExtensionGrantValidator):
public class AnonymousGrantValidator : IExtensionGrantValidator
{
private readonly ITokenValidator _validator;
public AnonymousGrantValidator(ITokenValidator validator)
{
_validator = validator;
}
public string GrantType => "anonymous";
public async Task ValidateAsync(ExtensionGrantValidationContext context)
{
//var userToken = context.Request.Raw.Get("token");
//if (string.IsNullOrEmpty(userToken))
//{
// context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);
// return;
//}
//var result = await _validator.ValidateAccessTokenAsync(userToken);
//if (result.IsError)
//{
// context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);
// return;
//}
// get user's identity
//var sub = result.Claims.FirstOrDefault(c => c.Type == "sub").Value;
var claims = new List<Claim>() { new Claim("role", GrantType) }; // Claim 用于配置服务站点 [Authorize("anonymous")]
context.Result = new GrantValidationResult(GrantType, GrantType, claims);
}
}
修改Client配置:
new Client
{
ClientId = "client1",
AllowedGrantTypes = GrantTypes.List(GrantTypes.ResourceOwnerPassword.FirstOrDefault(), "anonymous"), //一个 Client 可以配置多个 GrantType
AllowOfflineAccess = true,
AccessTokenLifetime = 3600 * 6, //6小时
SlidingRefreshTokenLifetime = 1296000, //15天
ClientSecrets =
{
new Secret("123".Sha256())
},
AllowedScopes = new List<string>
{
"api2"
}
}
DI 增加注入对象:
builder.AddExtensionGrantValidator<AnonymousGrantValidator>();
调用示例代码:
public async Task<TokenResponse> AnonymousAsync(string userToken)
{
var payload = new
{
token = userToken
};
// create token client
var client = new TokenClient(disco.TokenEndpoint, "client1", "123");
// send custom grant to token endpoint, return response
return await client.RequestCustomGrantAsync("anonymous", "api2", payload);
}
Http 访问示例:
POST /connect/token
grant_type=anonymous&
scope=api2&
token=...&
client_id=api1.client
client_secret=secret
参考资料:
作者:田园里的蟋蟀
微信公众号:你好架构
出处:http://www.cnblogs.com/xishuai/
公众号会不定时的分享有关架构的方方面面,包含并不局限于:Microservices(微服务)、Service Mesh(服务网格)、DDD/TDD、Spring Cloud、Dubbo、Service Fabric、Linkerd、Envoy、Istio、Conduit、Kubernetes、Docker、MacOS/Linux、Java、.NET Core/ASP.NET Core、Redis、RabbitMQ、MongoDB、GitLab、CI/CD(持续集成/持续部署)、DevOps等等。
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
微信公众号:你好架构
出处:http://www.cnblogs.com/xishuai/
公众号会不定时的分享有关架构的方方面面,包含并不局限于:Microservices(微服务)、Service Mesh(服务网格)、DDD/TDD、Spring Cloud、Dubbo、Service Fabric、Linkerd、Envoy、Istio、Conduit、Kubernetes、Docker、MacOS/Linux、Java、.NET Core/ASP.NET Core、Redis、RabbitMQ、MongoDB、GitLab、CI/CD(持续集成/持续部署)、DevOps等等。
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架