.NET5构建IdentityServer4.x配置认证中心服务(一)

最新推荐文章于 2025-09-08 16:16:47 发布
原创 最新推荐文章于 2025-09-08 16:16:47 发布 · 置顶 · 4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #asp.net

本文介绍了如何使用IdentityServer4在.NET5环境中构建授权中心。详细讲述了IdentityServer4新版本的特性,包括ApiScope和ApiResource的配置方法,以及如何通过不同授权模式获取AccessToken。

关于授权认证当下比较流行的框架非IdentityServer莫属,最近抽空学习了下,IdentityServer4是基于openid+auth2.0基础实现的一整套完善的授权中心
相信auth2.0的授权协议相信大家都有了解,不懂的可以参考博客园大佬的文章,讲解的比较详细
阮一峰auth2.0博客
auth2.0仅仅是提供授权认证服务,仅仅提供访问Token,但是如果需要得到授权者的相关用户信息,则需要再次调用UserInfo接口才可以实现,故而OpenID Connect应运而生,它会额外提供Id Token提供用户身份信息,可以少调用一次UserInfo接口(这样是不是很香),大家又会问OpenID Connect是什么东西,其实大家只要搞明白两点就可以了

 1. OAuth 2.0是有关如何颁发访问令牌的规范,提供Access Token用于访问服务接口的
 2. OpenID Connect是有关如何发行ID令牌的规范,提供Id Token用于用户身份标识,Id Token是基于JWT格式

今天给大家在.NET5环境下构建授权中心,首先需要安装
Microsoft Visual Studio Enterprise 2019
版本 16.8.1
Nuete引用 IdentityServer4.1.1 版本

  1. 首先搭建IdentityServer授权服务中心

最初了解IdentityServer之前不知道有这个区别,是看到网上有人介绍后,今天特别强调一下
由于IdentityServer4的4.x版本,跟老版本的稍微有些差别:
4.x版本的ApiScope和ApiResource是分开配置的,然后在ApiResource中一定要添加Scopes。如果你在网上搜的IdentityServer4博客论文可能比较老,都是没有介绍ApiScope的代码,老版本默认ApiResource的Name作为Scope。

老版本代码类似这样:

public static IEnumerable<ApiResource> ApiResources =>
        new ApiResource[]
        {
   
   
            new ApiResource("api1","第一个api"), // 老版本此处默认将api1作为scope了
        };


public static IEnumerable<Client> Clients =>
        new Client[]
        {
   
   
            new Client
            {
   
   
                ......

                AllowedScopes = {
   
    "api1" }
            },
        };

以上代码访问http://localhost:5000/connect/token接口会提示 “Invalid scopes”

## 正确配置做法如下:

IdentityServer4新版本已经将ApiScope和ApiResource分开配置,最终代码如下
项目结构
在这里插入图片描述

Startup.cs文件新增代码

public class Startup
    {
   
   
        public Startup(IConfiguration configuration)
        {
   
   
            Configuration = configuration;
        }

        public IConfiguration Configuration {
   
    get; }
最低0.47元/天 解锁文章
IdentityServer4相关well-known/openid-configuration介绍
ml344739968的专栏
12-04 7549
关于IdentityServer4中well-known/openid-configuration格式介绍,下接口浏览器直接访问 http://localhost:5000/.well-known/openid-configuration 即可得到如下json内容 { issuer: "http://localhost:5000", **发行网址,也就是说我们的权限验证站点 jwks_uri: "http://localhost:5000/.well-known/openid-configuration/
IdentityServer4实战详解
世界既不黑也不白,而是一道精致的灰。
10-19 1651
基于使用的net6版本。
AspNet5IdentityServerAngularImplicitFlow:带有Angular和ASP.NET Core 5 IdentityServer4的OpenID连接代码隐式流
02-05
ASP.NET Core 5 IdentityServer4 OpenID Connect代码流/ OIDC隐式流示例Angular 建立 .NET 5,Angular 代码: : 帖子 不再维护的旧帖子 历史 2021-01-28更新了npm,nuget软件包 2020-11-20更新至.NET 5和Angular 11 2020-11-08更新为Azure.Security.KeyVault.Secrets 2020-11-07更新了.NET软件包,新增了招摇,更新了npm软件包 2020-09-15更新了IdentityServer4 4.1.0,Angular 10.1.1,
.NET Core IdentityServer4 身份认证服务实战构建
最新发布
weixin_35433448的博客
09-08 1072
OAuth2协议定义了四种主要的授权模式(Grant Types),每种模式适用于不同的客户端类型和使用场景:授权模式适用场景安全性级别授权码模式Web应用、后端服务高隐式模式单页应用(SPA)、移动应用中客户端凭证模式服务服务的调用,无用户上下文中密码模式可信客户端,如内部系统低以授权码模式为例,其完整流程如下:用户->>客户端: 发起登录请求。
.NET Core IdentityServer4实战-开篇介绍与规划
qq_39110534的博客
01-26 1193
.NET Core IdentityServer4实战-开篇介绍与规划 .开篇寄语   由于假期的无聊,我决定了个非常有挑战性的活动,也就是在年假给大家带来个基于OAuth 2.0的身份授权框架,它就是 IdentityServer4 ,如果没有意外的话,定可以顺利的写完的,如果两天写篇的话!如果觉得期待的话,可以点个收藏,当然如果...
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
.net core 3.1 IdentityServer4单点登陆
10-09
IdentityServer4个开源的身份提供者,符合OpenID Connect和OAuth2规范,用于构建可扩展、高性能的身份验证和授权服务。在.NET Core 3.1中集成IdentityServer4,我们可以实现单点登录(Single Sign-On, SSO)...
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
ASP.NET Core 3接入使用IdentityServer4作为授权中心是个现代Web应用程序中常见的安全架构实践,主要目的是实现单点登录(Single Sign-On, SSO)和资源保护。在本项目中,涉及了三个关键组件:授权中心...
开发.NET5+IdentityServer4+Vue+Sqlserver统认证系统
.NET5+IdentityServer4+Vue+Sqlserver 的统授权认证系统是个结合了.NET5后端框架、IdentityServer4认证中间件、Vue前端框架和Sqlserver数据库的完整解决方案,用于构建安全的认证系统并管理用户权限。...
ASP.NET Core 3实现IdentityServer4授权中心的接入与使用
总结而言,通过ASP.NET Core 3接入使用IdentityServer4作为授权中心,可以构建个支持复杂授权场景的解决方案,实现包括单点登录(SSO)在内的多样化功能。开发者需深入理解IdentityServer4的工作原理和配置细节,并...
.NET Core项目实战-统认证平台】第十章 授权篇-客户端授权
weixin_30820077的博客
12-11 718
.NET Core项目实战-统认证平台】开篇及目录索引 上篇文章介绍了如何使用Dapper持久化IdentityServer4(以下简称ids4)的信息,并实现了sqlserver和mysql两种方式存储,本篇将介绍如何使用ids4进行客户端授权。 .netcore项目实战交流群(637326624),有兴趣的朋友可以在群里交流讨论。 、如何添加客户端授权? 在了解如何进行客户端授权时,...
2FAUsingIdentityServer4:.NET 5中使用IdentityServer4和Twilio的两因素身份验证演示
03-11
使用IdentityServer4,Twilio和.NET 5的两要素(2FA)身份验证 .NET 5中使用IdentityServer4和Twilio的两因素身份验证演示 设置Twilio帐户并获取SID,AuthToken和电话号码 在appsettings.json中更新Twilio配置 修改config.cs以使用电话添加/更新虚拟用户 运行项目。
ASP.NET-Core-5-with-IdentityServer4-JWT:使用Identity Server 4.NET Core 5以及通过JWT保护API服务器来开发令牌服务
04-06
保护MicroService API:具有IdentityServer4 JWT的ASP.NET Core 5 使用Identity Server 4.NET Core 5以及带有JWT的Protecting API服务器来开发令牌服务器。 实施的技术: ASP.NET Core 5.0 身份服务4 JwtBearer 招摇UI 政策和数据保护: 在IDENTITYSERVER4中扩展身份以管理ASP.NET CORE中的用户 ASP.NET CORE中使用IDENTITYSERVER4的授权策略和数据保护 这些策略是在资源服务器(API服务器)上配置的,并且ASP.NET Core IdentityServer4将用户角色配置为与这些角色匹配。
.net Core IdentityServer4 Server
11-04
.net Core IdentityServer4 Server 实现,使用SQL作为数据存储
ASP.NET Core IdentityServer4 介绍和实际应用
战族狼魂的博客
07-16 1465
ASP.NET Core IdentityServer4个开源的身份验证和授权框架,它基于ASP.NET Core构建,并且集成了OpenID Connect和OAuth 2.0标准。认证即服务IdentityServer4 提供了个集中的登录逻辑和工作流程,适用于所有类型的应用程序,包括Web应用、原生应用、移动应用和服务。单点登录/注销:多个类型的应用程序可以在个点进行登录和注销操作,提高了用户体验和安全性。API 访问控制。
.Net5 WebApi中使用IdentityServer4搭建身份认证中心,以及客户端的身份认证集成,包括token续签(refreshToken)(已在生产中使用)
Ling、bug
05-09 1211
本文内容: 1、使用IdentityServer4搭建身份认证中心服务端; 2、不同客户端接入到身份认证中心实现身份认证; 话不多说,进入正题: 1、使用IdentityServer4搭建身份认证中心服务端; a、使用nuget安装IdentityServer4,不做过多赘述 b、在Startup中注入IdentityServer4: public void ConfigureServicesMain(IServiceCollection services) .
.NET Core项目实战-统认证平台】第章 功能及架构分析
weixin_30314631的博客
11-09 269
.NET Core项目实战-统认证平台】开篇及目录索引 从本文开始,我们正式进入项目研发阶段,首先我们分析下统认证平台应该具备哪些功能性需求和非功能性需求,在梳理完这些需求后,设计好系统采用的架构来满足已有的需求和未来的扩展应用。 1 功能性需求 统认证平台应该具备以下基本功能,本文只是抛砖引玉,我只列出后续课程会讲到的相关内容的需求,不会详细的设计功能和需求,详细的功能需求可在此基础上根...
.net5 identityservice4 客户端模式
dawei.tu的博客
10-06 350
.net5 identityservice4的使用 第步安装identityservice4模板 dotnet new -i IdentityServer4.Templates 打开模板项目https://localhost:5001/.well-known/openid-configuration 出现 { "issuer": "https://localhost:5001",//验证的网站站点 "jwks_uri": "https://localhost:5001/.well-known/open
IdentityServer4实现.Net Core API接口权限认证(快速入门)
Qin066的博客
03-25 3745
https://www.cnblogs.com/chenxf1117/p/12542479.html IdentityServer4实现.Net Core API接口权限认证(快速入门) 什么是IdentityServer4 官方解释:IdentityServer4是基于ASP.NET Core实现的认证和授权框架,是对OpenID Connect和OAuth 2.0协议的实现。 通俗来讲...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值