Identity Server 4 教程: Part 1 使用客户端凭据保护API

已于 2023-02-22 20:31:35 修改
阅读量638 收藏 1
点赞数
分类专栏: Identity Server 4 文章标签: Identity Server 4 .NET Core Identity token 验证
于 2019-10-08 13:44:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33319140/article/details/102380449
版权

Identity Server 4 教程: Part 1 使用客户端凭据保护API

源代码

可以在IdentityServer4 repository中找到它的源代码。
此快速入门的项目是Quickstart #1: Securing an API using Client Credentials

也可以访问我的 github repository来获取我在学习过程中的实践代码。

准备

要安装自定义模板,请打开控制台窗口,然后输入以下命令:

dotnet new -i IdentityServer4.Templates

初始化ASP.NET Core 应用

首先为应用程序创建一个目录,然后使用我们的模板创建一个包含基本IdentityServer安装程序的ASP.NET Core应用程序,例如:

md quickstart
cd quickstart

md src
cd src

dotnet new is4empty -n IdentityServer

这将创建以下文件:

file

  • IdentityServer.csproj-项目文件和Properties\launchSettings.json文件
  • Program.csStartup.cs-主应用程序入口点
  • Config.cs-IdentityServer资源和客户端配置文件

如果要获得Visual Studio支持,可以添加如下解决方案文件:

cd ..
dotnet new sln -n Quickstart

并添加您的IdentityServer项目(请牢记此命令,因为我们将在下面创建其他项目):

dotnet sln add .\src\IdentityServer\IdentityServer.csproj

定义API资源

API是系统中要保护的资源。资源定义可以通过多种方式加载,上面用于创建项目的模板显示了如何使用“代码作为配置”方法。

找到Config.cs文件,您可以找到一个名为GetApis的方法,定义API如下:

public static IEnumerable<ApiResource> GetApis()
{
    return new List<ApiResource>
    {
        new ApiResource("api1", "My API")
    };
}

如果在生产环境中使用它,那么给API取一个逻辑名称就很重要。开发人员将使用它通过身份服务器连接到API。它应该用简单的术语向开发人员和用户描述API。

一个很好的例子是:

new ApiResource("afcpayroll", "Acme Fireworks Co. payroll")

不建议的用法:

new ApiResource("testapi", "My first api")

定义客户端

下一步是定义将用于访问新API的客户端应用程序。

在这里客户端将没有交互的用户,并且将通过IdentityServer使用客户端密钥进行身份验证。

再次打开Config.cs文件,并向其中添加以下代码:

public static IEnumerable<Client> GetClients()
{
    return new List<Client>
    {
        new Client
        {
最低0.47元/天 解锁文章
SpringCloud学习笔记024---SpringBoot中使用大部分公用的配置记录
添柴程序猿的专栏
07-27 1410
JAVA技术交流QQ群:170933152  常用应用属性 可以在application.properties / application.yml file中指定各种属性,也可以在命令行开关中指定。本节提供了常见的Spring Boot属性和对使用它们的基础类的引用的列表。 摘自:http://docs.spring.io/spring-boot/docs/current/reference...
.NET Core IdentityServer4实战 第一章-入门与API添加客户端凭据
qq_39110534的博客
01-26 1055
.NET Core IdentityServer4实战 第一章-入门与API添加客户端凭据 内容:本文带大家使用IdentityServer4进行对API授权保护的基本策略 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址。   本文将要讲述如何使用IdentityServer4API授权保护以及如何携带Token...
IdentityServer.Templates:.NET CLI 模板助力 Duende IdentityServer 开发
最新发布
gitblog_00289的博客
04-18 762
IdentityServer.Templates:.NET CLI 模板助力 Duende IdentityServer 开发 IdentityServer.Templates .NET CLI Templates for Duende IdentityServer ...
IdentityServer4保护API
jinyuttt的专栏
01-17 285
网上又很多介绍,但是只是一般文章,可能也不会有更新。所以我以基本的类型建立了一个示例,会更新。 IdentityServer IdentityServer4是一个基于OpenID Connect和OAuth 2.0的针对ASP.NET Core 2.0的框架,以中间件的形式存在。 该插件主要是aspnetcore的重要插件,用于验证工作。 我们可以用IdentityServer来做什么? 身份验证服务:官方认证的OpenID Connect实现 单点登录/注销(SSO) 访问受控的API ..
IdentityServer4 Api授权认证
weixin_40779637的博客
02-25 992
目录一、介绍定义1. 参考官网和百度二、开始创建IdentityServer4服务1. 创建解决方案、项目2. 添加NuGet包:“IdentityServer4”3. 添加配置类“IdentityServerConfig.cs”4. ApiResource、ApiScope5. 定义client6. 配置服务7. 如果使用用户模式:配置用户信息(不推荐使用用户模式)8. 处理管道,添加中间件9. 运行调试。三、创建Api,修改Startup.cs1. 配置服务2. 添加中间件3. 给控制器活着Action
Identity Server 4 教程 Part 2: 使用密码保护API
VoldemortChi的博客
10-12 311
Identity Server 4 教程 Part 2: 使用密码保护API前言添加用户为resource owner password grant添加客户端使用密码来请求访问令牌相关章节参考 点此查看原文 前言 这篇文章是紧接着 Identity Server 4 教程 Part 1: 使用客户端凭据保护APIIdentity Server 4系列文章的第二部分。这里涉及到的一些代码,是...
通过Keycloak API理解OAuth2与OpenID Connect
热门推荐
锐意工作室
01-16 1万+
文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role新增UserKeycloak配置列表测试调用Keycloak的APIKeycloak endpoints用Postman测试访问Keycloak endpoints获取Authoriz
webservice、WCF、webAPI、MVC权限认证 摘要认证 表单认证 基本认证 Basic
u013400314的博客
06-03 909
SOAPHeader案例
identityServer4创建API资源项目
qq_45926015的博客
10-02 359
创建API资源项目: 参考网址:ASP.NET Core3.1使用IdentityServer4实现授权登录(二) 补充说明(一)如何在visual Studio中同时运行多个项目 右键解决方案–>添加–>现有项目。 补充说明(二)postman获取token测试示例: 注意:post请求,且为body形式下的x-www-form-urlencoded形式 ...
初探IdentityServer4客户端模式)
https://github.com/conanl5566
10-28 624
Oatuth2协议的客户端模式介绍 Client Credentials Grant (客户端模式)是Oauth2.0协议中,四种模式自建单的一种。它由两部分构成,客户端和认证服务器。认证服务器确认客户端无误后返回一个token客户端请求带着token访问资源。(一般使用场景是在一个安全的环境下,例如我的同一个系统中,一个api请求另外一个api)。 这里借用下阮一峰老师画的图(博客地址=》http://www.ruanyifeng.com/blog/2014/05/oaut.
.net core IDEntityServer4客户端模式(Client Credentials)
07-27
IdentityServer4客户端模式(Client Credentials),项目分为身份授权服务、客户端、被访问资源。客户端通过密钥向授权服务器请求AccessToken客户端携带AccessToken向有身份验证的资源获取数据。
IdentityServer4 Demo
10-04
IdentityServer4 Demo 测试通过,一个server端,一个client端
IdentityServer4(客户端授权模式)
weixin_30609287的博客
11-29 588
1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.IdentityServer项目中添加IdentityServer4的包:Install-Package IdentityServer4 添加一个类: public static IEnumerable...
Identity Server 4 教程: Part 4 用户验证API访问
VoldemortChi的博客
11-01 1057
Identity Server 4 教程: Part 4 用户验证API访问前言修改客户端配置修改MVC客户端使用访问令牌(access token)相关章节参考 点此查看原文 前言 这篇文章是紧接着 Identity Server 4 教程: Part 3 添加ASP.NET Core交互应用程序 的Identity Server 4系列文章的第四部分。这里涉及到的一些代码,是在前几篇文章...
IdentityServer4定义和使用一个客户端
weixin_45717206的博客
09-14 132
aas
ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇
weixin_33693070的博客
09-06 320
在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Identity 进行身份验证(Authentication)以及联合ASP.NET MVC 基于角色的授权(Role-Based Authorization)。 本文的示例,你可以在此下载和预览: ...
解锁C# Web应用安全密钥:IdentityServer身份验证与授权实战详解
java专栏
05-02 424
这里以代码片段形式展示如何定义客户端和资源,通常这些信息会根据实际情况配置。15 }16}17。
.net core 3.0 搭建 IdentityServer4 验证服务器
swjian1997的博客
01-10 1613
叙述   最近在搞IdentityServer4 API接口认证部分,由于之前没有接触过 IdentityServer4于是在网上一顿搜搜搜,由于自己技术水平也有限,看了好几篇文章才搞懂,想通过博客方式整理一下同时也希望帮到刚了解 IdentityServer4的小伙伴。   在搭建 IdentityServer4之前,需要了解以下几个概念。 OpenId OpenID 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值