IdentityServer4深入使用(四)-- IdentityServer4 的使用

最新推荐文章于 2025-10-28 10:20:46 发布
原创 最新推荐文章于 2025-10-28 10:20:46 发布 · 2.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#identityserver #oauth2 #oidc #.net #asp.net

本文介绍如何使用IdentityServer4实现OAuth2.0及OpenID Connect认证授权。涵盖安装配置、密码认证、OIDC认证等关键步骤。

原文地址: https://www.jeremyjone.com/795/,转载请注明。

开始之前

更多学习内容,可以看我的 .NET 学习之路系列-IdentityServer4 的使用,持续更新中。

正文开始

IdentityServer4 是基于 OpenId Connect(OIDC)、OAuth 2.0 统一的身份认证和授权系统。它拥有很多功能:

  • 保护你的资源
  • 使用本地帐户或通过外部身份提供程序对用户进行身份验证
  • 提供会话管理和单点登录
  • 管理和验证客户机
  • 向客户发出标识和访问令牌
  • 验证令牌

OpenId Connect(OIDC)

OpenId 是一种认证机制,用于对用于的身份进行认证,它允许用户使用单个账号登录多个网站。

OIDC 提供者必须记录其将哪些声明包含在其标识令牌中,有关认证的必须声明:

  • aud(读者):必须包含在发行者注册的 RP 的客户机标识
  • iss(发行者):OP 的发行者标识
  • exp(到期时间):RP 必须再次时间之前验证标识令牌
  • iat(发行时间):发放标识令牌的时间

以下声明是有关用户的必须声明:

  • sub(主题):发行者的用户的本地唯一且永久标识

OAuth 2.0

OAuth 2.0 是一种授权机制,主要用于颁发令牌。

举个例子
你入职了一家公司,HR 小姐姐给了你一张门禁卡,你通过门禁卡就可以进入公司。但不一定每一间屋子都能进。-- 这就相当于颁发访问令牌。
非本公司的人没有门禁卡,他们就进不来。而你拿着这张门禁卡在公司到处溜达,不见得每个门都能打开,比如老总办公室。-- 这就是权限控制。
当你离职的时候,HR 小姐姐会收回你的门禁卡,你也就进不了公司了,这就是授权过期。

OAuth 2.0 规定了四中获得令牌的流程:

  • 授权码(authorization-code)
  • 隐藏式(implicit)
  • 密码式(password)
  • 客户端凭证(client-credentials)

1、授权码:

即客户先申请一个授权,然后再用该授权码获取令牌。这种方式最常用,安全性也最高。

因为发送参数通常都在 URL 中,并且 secret 参数是保密的,所以一定要在后端发送请求。

2、隐藏式:

即允许直接向前端颁发令牌,没有授权码的步骤。

因为随着前后端分离,大量纯前端项目的出现,导致授权码的方式在一定程度上不能实行,所以必须将令牌存储在前端,于是就有了隐藏式。

这种方式很不安全,所以只用于特定安全要求不高的环境下,并且有效期应该设置的尽量短。而且,这种回调的跳转参数通常使用锚点形式。

3、密码式:

即通过某个第三方应用输入密码进行验证,并由该应用向目标服务器请求令牌。

这种方式要求客户完全信赖其使用的第三方应用,否则不应该将密码告诉它们。

4、客户端凭证:

该方案适用于命令行应用。这种方式给出的令牌是针对第三方应用的,而非针对用户,所以可能多个用户使用同一令牌。

无论哪种方式,客户(第三方应用)都应在申请令牌之前进行系统备案,说明自己的身份,然后才会拿到两个身份识别码:

  • 客户端 Id(client ID)
  • 客户端秘钥(client secret)

没有备案的客户,是不会拿到令牌的。

创建 IS4 服务

IS4 官方教程:英文文档

具体代码可以看 示例代码

安装 IS4 包

通过 NuGet 管理器安装 IdentityServer4

添加配置文件

添加一个 Config.cs 文件,并且添加如下内容:

public static class Config
{
   
   
    /// <summary>
    /// 配置认证资源信息
    /// </summary>
    public static IEnumerable<IdentityResource> Ids =>
        new IdentityResource[]
        {
   
   
            // 认证资源,OpenId 是必须要添加的
            new IdentityResources.OpenId(),
            // Profile 也是需要带上的
            new IdentityResources.Profile()
        };

    /// <summary>
    /// 配置 Api 信息
    /// </summary>
    public static IEnumerable<ApiScope> Apis =>
        new[]
        {
   
   
            new ApiScope("api.jeremyjone.com", "Jz.Api"),
最低0.47元/天 解锁文章
IdentityServer4实战详解
世界既不黑也不白,而是一道精致的灰。
10-19 1653
基于使用net6版本。
IdentityServer4 的多种模式
qq_45926015的博客
10-02 3262
英文文档 一、创建项目: 在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。 创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录() 注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2 补充说明(一)IdentityServer配置文件Config.cs内容 public class IdpConfig { /// <sum
如何快速上手 IdentityServerASP.NET Core 终极认证授权框架指南
最新发布
gitblog_00340的博客
10-28 975
IdentityServer 是一个高度灵活且遵循标准的 OpenID Connect 和 OAuth 2.x 框架,专为在 ASP.NET Core 中实现安全的认证、授权和令牌发行而设计。它能够轻松适应各种复杂的自定义安全场景,是构建现代应用身份系统的理想选择。 ## ???? 为什么选择 IdentityServer?核心优势解析 IdentityServer 作为开源认证授权框架中的佼佼者...
furion内置的定时任务使用学习
10-24
furion内置的定时任务使用学习
Identity Server 4 - Hybrid Flow - 使用ABAC保护MVC客户端和API资源
weixin_34332905的博客
07-09 231
这个系列文章介绍的是Identity Server 4 实施 OpenID Connect 的 Hybrid Flow.  保护MVC客户端: https://www.cnblogs.com/cgzl/p/9253667.html,  https://www.cnblogs.com/cgzl/p/9268371.html 保护API资源(这里用到了RBAC: Role-based Access...
IdentityServer4
天众师兄的专栏
09-10 418
本文介绍Asp.Net Core MVC项目,连接IdentityServer4项目实现授权登录。 1、新建IdentityServer4项目,选择In-Memory项目模板。 2、将launchSetting.json修改URL,http://localhost:5001 3、修改Startup文件 public class Startup { public IWebHostEnvironment Environment { get; } ..
IdentityServer4深入使用(六)-- 详解资源与客户端的配置
一只小鹰
05-17 2322
原文地址: https://www.jeremyjone.com/835/,转载请注明。 前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容,可以查看我的文档:.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中,需要我们进行配置的内容,大体分成:IdentityResource、ApiScope、ApiResource 和 Client,它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后,也要首先进行配
精选资源
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
总之,IdentityServer4-Demo 展示了如何在 Asp.Net Core 2.2 环境下使用 IdentityServer4 构建安全的身份验证系统。通过这个项目,开发者可以学习如何设置、配置和使用 IdentityServer4,以及如何保护资源服务器免受...
IdentityServer4深入使用(二)-- 认证与授权(下)
一只小鹰
03-22 763
原文地址:https://www.jeremyjone.com/790/,转载请注明 开始之前 上篇文章已经学习了如何认证,本篇将深入学习如何授权,如果需要继续理解认证的,包括基础认证,JWT 认证,以及如何在 .Net 项目中使用认证的,都可以看 上篇文章。 授权 授权通常是针对用户可执行的操作。在 .NET 的解决方案中,授权的使用是非常简单的。它通过 AuthorizeAttribute 和其各种参数来控制。 所有的授权都是在认证之后的,如果开启了授权,而没有提供认证方案,则会报错。 下面的代码,都
IdentityServer4深入使用(一)-- 认证与授权(上)
一只小鹰
03-22 1798
原文地址:https://www.jeremyjone.com/785/,转载请注明。 开始之前 先贴上官方地址: IdentityServer 官方文档(英文) 英文麻烦的,可以看中文,但并不是官方的,同时内容也不是很全: 中文文档 学习之前,需要了解: OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议,允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权,因此这种委派降低了客户端应用程序和API的复杂性。
IdentityServer4
weixin_34245169的博客
01-02 274
为什么80%的码农都做不了架构师?>>> ...
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client端
.net Core IdentityServer4 Server
11-04
.net Core IdentityServer4 Server 实现,使用SQL作为数据存储
IdentityServer4.Admin:IdentityServer4Asp.Net Core标识的管理
02-26
Skoruba.IdentityServer4.Admin IdentityServer4Asp.Net Core身份的管理 项目状态 该应用程序是使用Asp.Net Core MVC编写的-使用.NET Core 3.1 要求 最新的.NET Core 3.x SDK(使用较旧版本在IIS上托管时可能会导致502.5错误,或者在自托管时启动后立即退出应用程序) 通过dotnet新模板安装 安装dotnet新模板: 稳定版本1.0.0可与IdentityServer4版本3一起使用 :rocket: dotnet new -i Skoruba.IdentityServer4.Admin.Templates::1.0.0 Beta版本2.0.0与IdentityServer4版本4一起使用 :rocket: :locked: 注意:如果使用项目中的默认数据库迁移,此版本会影响数据库数据-根据数据库提供者仔细检查迁移并创建数据
IdentityServer4-客户端的授权模式原理分析(三)
12-19 351
在学习其他应用场景前,需要了解几个客户端的授权模式。首先了解下本节使用的几个名词 Resource Owner:资源拥有者,文中称“user”; Client为第三方客户端; Authorization server为授权服务器; redirection URI:简单理解为取数据的地址; Use...
IdentityServer4():概念及基本介绍
热门推荐
江浙沪柯蓝
12-28 1万+
概述基本介绍官方资源 基本介绍 IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。 它在您的应用程序中启用以下功能: 身份验证服务 所有应用程序(Web,本机,移动,服务)的集中式登录逻辑和工作流。IdentityServer是OpenID Connect 的官方认证实现。 单点登录/退出 多种应用程序类型的单点登录/注销。...
推荐开源项目:IdentityServer4 —— 安全身份认证的得力助手
gitblog_00024的博客
05-11 726
推荐开源项目:IdentityServer4 —— 安全身份认证的得力助手 项目介绍 IdentityServer4 是一个免费且开源的身份验证和授权框架,专为 ASP.NET Core 设计。这个项目由经验丰富的开发者 Dominick Baier 和 Brock Allen 创建,并在 .NET 基金会的支持下进行维护。IdentityServer4 不仅符合 OpenID Connect 和...
IdentityServer4(一)
天众师兄的专栏
09-10 360
新建官方第一个IdentityServer4项目 1、打开cmd命令窗口 输入 dotnet new -i IdentityServer4.Templates 安装IdentityServer4模板 2、VS2019新建项目,搜索IdentityServer 3、选择一个模板 4、注意一下,启动项目名称不是新建的项目名称,可以在这里修改 5、直接运行报错 错误原因,数据库没有初始化造成的。 6、在下面目录运行cmd...
IdentityServer4入门
Lifelong learning
07-24 4132
IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。官网:https://identityserver4.readthedocs.io/en/latest/创建Asp.net Web Core 空 模板项目,可以将基命名为:IdentityServer(名称可以随意,一般都取这个),注意必须配置Https引用IdentityServer4配置Config,必须是static 类 在 中的 方法中配置如下: 在 中的 配置如下代码
深入探索IdentityServer4中的授权码模式
在讨论IdentityServer4的授权码模式时,首先需要了解OAuth 2.0协议中的种授权流程。授权码模式(Authorization Code Flow)是其中一种既安全又广泛使用的授权模式,特别是在桌面和移动应用中。 授权码模式的流程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值