IdentityServer4 And AspNetCore.Identity Get AccessToken 问题

最新推荐文章于 2024-08-13 10:08:39 发布
最新推荐文章于 2024-08-13 10:08:39 发布
阅读量223 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/liyouming/p/9493531.html
本文介绍如何使用ASP.NET Core Identity与IdentityServer4进行集成,并提供了具体实现细节,包括如何处理用户声明、资源所有者密码验证及配置OIDC方案以正确获取访问令牌。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

结合 AspNetCore.Identity  主要就是下载 官方的IdentityServer4.AspNetIdentity 这个包

下面来看下源码

里面帮助我们处理了 

IUserClaimsPrincipalFactory

IResourceOwnerPasswordValidator

IProfileService

的实现,所以我们在代码中只要运用了如下实现后,就不需要再去实现了

  public static IIdentityServerBuilder AddAspNetIdentity<TUser>(this IIdentityServerBuilder builder) where TUser : class;

淡然你也可以不使用这个,自己单独按照自己的需求去实现 至少需要实现如上三个接口

下面在说下 获取Token问题:

await HttpContext.GetTokenAsync(OpenIdConnectParameterNames.AccessToken);

使用发现这里这样写是获取不到Token,这是Web连接的OIDC本地是在Cookies里面,如果是Api接口采用上面的是可以获取得到的,集成IdentityServer4登录使用的OIDC处理登录,所以这里需要加上OIDC配置的 Scheme

 var info = await HttpContext.GetTokenAsync("Cookies",OpenIdConnectParameterNames.AccessToken);

 

转载于:https://www.cnblogs.com/liyouming/p/9493531.html

Asp.Net Core 中IdentityServer4 授权中心之应用实战
Jlion 技术博客
03-11 2404
一、前言 查阅了大多数相关资料,查阅到的IdentityServer4 的相关文章大多是比较简单并且多是翻译官网的文档编写的,我这里在 Asp.Net Core 中IdentityServer4 的应用分析中会以一个电商系统架构升级过程中普遍会遇到的场景进行实战性讲述分析,同时最后会把我的实战性的代码放到github 上,敬请大家关注! 这里就直接开始撸代码,概念性东西就已经不概述了,想要了解概念...
IdentityServer4 案例
最新发布
u013400314的博客
01-03 894
通常情况下,我们会把 OIDC 和 OAuth 2.0 搭配使用,认为该组合是在可预见的未来保护现代应用程序的最佳方法。而 IdentityServer4 是这两个协议的实现,并且经过高度优化,可以解决当今 移动(mobile)、原生(native)和 Web 应用程序 的典型安全问题。两个基本的安全考虑,身份验证和API 访问,被组合成了一个单一的协议 IdentityServer4( 简称 IDS4)》》》webapi 跟客户端凭证模式 一样。openid==》 用户是谁。
.NET Core 2.0从HttpContext中获取Access Token的方法及代码
极客神殿
06-27 2471
本文主要介绍.NET Core 2.0 Authorize 从HttpContext中获取Token的方法及示例代码。 1、Startup.cs中ConfigureServices配置 services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>(); services.AddAuthentication(options => { options.Default
IdentityServer4填坑(2) - Reference Token
tonytonychopper的专栏
05-28 1246
上一篇IdentityServer4填坑(1) - 授权码(Authorization Code)中,对于AccessToken设置为Reference Token后的解决方法,并不是正统的解决方法。仅仅保证能够访问API,而并没有发挥出Reference Token的真正功能。 一. 下面先介绍下IdenityServer4支持的两种Acess Token类型JWT Token和Reference Token的区别。 JWT Token 信息自包含 支持离线验证,无需与IDP进行通信 无法在I.
identityServer4 AuthorizationCode Flow
aifan2109的博客
06-11 197
1.mvc Client配置 (1)Startup 1 JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear(); 2 3 services.AddAuthentication(options => 4 { 5 ...
jwt怎么获取当前登录用户_jwt - 如何在.NET Core Web API中获取当前用户(来自JWT Token) - SO中文参考 - www.soinside.com...
weixin_39860583的博客
12-19 1528
似乎很多人都在关注这个问题,所以我想分享一些我学习的信息,因为我不久前问过这个问题。它使一些事情变得更加清晰(至少对我来说)并且不那么明显(对我来说就像.NET新手一样)。正如MarcusHöglund在评论中提到的那样:它应该与“web api”相同。在ASP.NET Core Mvc和Web Api中合并使用相同的控制器。这绝对是真的,绝对正确。因为它在.NET和.NET Core中都是一样的...
如何在.NET Core Web API中获取当前用户的JWT Token
一劍傾城
07-04 4420
我不知道其他中间件,但JWT承载认证允许为每个请求保存令牌。但这需要激活(在StartUp.ConfigureServices(...)。 services .AddAuthentication("Bearer") .AddJwtBearer("Bearer", options => options.SaveToken = true); 然后可以通过访问实际的令牌(以其所...
.net core 3.1 IdentityServer4 客户端凭据模式
05-22
.NET Core 3.1框架下,IdentityServer4是一个强大的身份认证服务器,它遵循开放授权标准,如OAuth2和OpenID Connect。客户端凭据模式(Client Credentials Grant)是OAuth2授权类型之一,常用于服务器之间的身份...
漏洞复现-XXL-JOB accessToken 存在身份认证绕过漏洞
玄道的网安博客
08-13 1720
官方已修复该漏洞,建议用户修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。默认情况下是非空的,也就是xxl.job.accessToken=default_token。动态生效:用户在线通过Web IDE开发的任务代码,远程推送至执行器,实时加载执行。XXL-JOB为了灵活支持多语言以及脚本任务,提供了创新的 “是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。:任务以源码方式维护在调度中心,支持通过Web IDE在线开发、维护。
IdentityServer4系列(04)【使用Hybrid Flow】
极客神殿
03-28 351
认证服务器上的Authorizaiton Endpoint用来验证用户身份, Token Endpoint用来发放Access Token从而访问受保护API资源, UerInfo Endpoint用来获取用户信息。在Authorization Code Flow中,首先会Redirect到认证服务器的一个登陆界面,当用户输入用户名和密码,在同意页面做出选择,点击确定之后,认证服务器就对用户进行验证,并且发送Authorization Code给浏览器,浏览器再拿着这个Authrization Code向.
.NET Core OAuth IdentityServer4 Token AllowAnonymous 刷新token RefreshToken Postman截图
KingCruel的专栏
03-21 4355
身份验证和 ASP.NET Web API 中的授权IdentityServer4 Reference TokenIdentityServer4 1.0.0 documentation(官网) 业务逻辑 ● 搭建 授权服务器 和 资源服务器 ● 给App客户端发放 AppId 和 AppSecret ● 用户向App客户端提供自己的 账号 和 密码 ● App客户端将AppId、AppSe...
asp.net core系列 57 IS4 使用混合流(OIDC+OAuth2.0)添加API访问
weixin_34080903的博客
04-18 306
.概述   在上篇中,探讨了交互式用户身份验证,使用的是OIDC协议。 在之前篇中对API访问使用的是OAuth2.0协议。这篇把这两个部分放在一起,OpenID Connect和OAuth 2.0组合的优点在于:可以使用单个协议和令牌服务,进行单次交换来实现这两者。   上篇中使用了OpenID Connect隐式流程。在隐式流程中,所有令牌都通过浏览器传输,这对于身份令牌来说是完全正确的...
identityserver4+.net core之自定义生成Token
Panda的专栏
03-12 4246
主要是引入 ITokenService 接口,调用CreateSecurityTokenAsync方法 private readonly ITokenService _tokenService; #region Create Token /// &amp;amp;amp;lt;summary&amp;amp;amp;gt; /// 为用户创建token /// &amp;amp;amp;lt;/summary&amp;amp;amp;gt;
webApi安全访问之 IdentityServer4使用总结
jacky_zh的专栏
11-22 9753
webapi项目通常需要考虑跨域,安全性等问题。今天总结一种最简单的方式,来保障webapi不被别人随便调用。这里总结下identityserver4的使用。 IdentityServer4 是最新也是比较容易上手的一个开源框架,你要是从IdentityServer3开始用,会很容易头大,搞不清楚所以然。就github上面的使用例 子看,IdentityServer4是比较容易理解上手的。这次
Asp.Net Core 中使用身份验证框架 IdentityServer4教程
八步赶蝉
06-11 2165
https://www.cnblogs.com/liumengchen-boke/p/8337065.html 一些总结: 学习圈子项目swagger框架利用过滤器添加自定义身份验证token请求头参数Authorization,通过IdentityServer4框架产生的token令牌可通过该参数传入接口进行身份验证授权。 学习IdentityServer4框架产生身份token令牌...
IdentityServer4与ocelot实现认证与客户端统一入口
weixin_30295091的博客
12-22 478
关于IdentityServer4与ocelot博客园里已经有很多介绍我这里就不再重复了。 ocelot与IdentityServer4组合认证博客园里也有很多,但大多使用ocelot内置的认证,而且大多都是用来认证API的,查找了很多资料也没看到如何认证oidc,所以这里的ocelot实际只是作为统一入口而不参与认证,认证的完成依然在客户端。代码是使用IdentityServer4的Quick...
bg.open.accesstoken.info.get
12-27
### 关于 `bg.open.accesstoken.info.get` 接口 对于 `bg.open.accesstoken.info.get` 这样的API请求,通常用于获取访问令牌的相关信息。此接口可能属于某个特定平台或服务的一部分,在该平台上开发者可以通过这个接口来验证、刷新或者查询已有的访问令牌详情。 #### 使用场景 - **验证Token的有效性**:通过传递现有的access token给服务器端,可以确认其是否仍然有效以及具体的过期时间等属性。 - **获取用户身份信息**:如果token关联着用户的登录状态,则可通过本接口返回有关用户的身份资料或其他授权范围内的个人信息[^1]。 #### 参数说明 | 字段名 | 类型 | 是否必填 | 描述 | | --- | --- | --- | --- | | access_token | string | 是 | 应用调用接口凭证 | #### 返回结果 成功的响应将会包含如下字段: - `"expires_in"`: 表示Access Token剩余有效期(秒) - `"refresh_token"`: 刷新Access Token所需的Refresh Token字符串 - 可能还有其他与具体实现相关的额外数据项,比如用户ID、昵称等个人资料信息[^2] 请注意上述描述基于一般性的OAuth 2.0协议下的AccessToken处理流程推测而来;针对实际存在的`bg.open.accesstoken.info.get` API而言,建议查阅官方提供的最新版API文档以获得最准确的功能定义和服务条款。 ```javascript // 假设这是一个JavaScript环境中的HTTP GET请求例子 fetch('https://example.com/bg/open/accesstoken/info/get', { method: 'GET', headers: { Authorization: `Bearer YOUR_ACCESS_TOKEN_HERE`, }, }) .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error('Error:', error)); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值