- 综合排序
- 最热优先
- 最新优先
- 来自专栏SpringBoot教程
IdentityServer4入门
with AdminUI is4admin [C#] Web/IdentityServer4 IdentityServer4 with ASP.NET Core Identity is4aspid [C#] Web/IdentityServer4 IdentityServer4 Empty is4empty [C#] Web/IdentityServer4 IdentityServer4 with Entity Framework Stores is4ef [C#] Web/IdentityServer4 IdentityServer4 with In-Memory Stores and Test Users is4inmem [C#] Web/IdentityServer4 IdentityServer4
8.8K30编辑于 2023-02-16 - 来自专栏晓晨的专栏
IdentityServer4 实战文档
一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4(后文称:ids4),在实际使用过程中容易出现的问题,以及使用技巧,不定期更新,谢谢大家关注。 这些问题、技巧都是博主在将IdentityServer4用于实际生产环境的经验总结。
87220发布于 2018-06-22 - 来自专栏圣杰的专栏
IdentityServer4 知多少
IdentityServer4就是这样一个框架,IdentityServer4是为ASP.NET CORE量身定制的实现了OpenId Connect和OAuth2.0协议的认证授权中间件。 下面我们就来介绍一下相关概念,并梳理下如何集成IdentityServer4。 也可浏览自行整理的IdentityServer4 百度脑图快速了解。 2. IdentityServer4 集成 通过以上知识点的梳理,我们对OpenId Connect 和OAuth2.0的一些相关概念有了大致认识。 所以自然而然我们对IdentityServer4有了基础的认识。下面就来介绍如何集成IdentityServer4。 最后 本文通过介绍IdentityServer4涉及到的术语和相关概念,再结合官方实例,梳理了集成IdentityServer4的大致思路。
3.9K20发布于 2018-09-20 - 来自专栏yiyun 的专栏
IdentityServer4 中 JWT 详解
24DSVhqkaJsSyYa5pzeht9OTXZK9gcvJYA0cSptRUid6awt1a0bXCrMSqPNR25IVj7oU2w5WF-Bv2XdMkFRxKA9gEYFzxOyNYYFFYAwm9FN2U_5qeakfiSL_w 使用RS256算法生成 非对称签名(公钥、私钥) 在开发环境中,可以由程序生成 #region 配置 IdentityServer4 R5Gjo7suDIKNJGAhDoZaXlVdLDVTv_xQFUZJF_Z1ZPKdJKxbUx4snTOVwffN7UDx5aVHhUrtWqcit6IwsF5pEPRihim6O3rAuSP0sYdEDyYEzeFnPEkmLp3X13RZDwVaMIbUuP7hsuXqkrijdbgCchlByduq822NYWvpBp3qpS8" } 在生成环境中,我们应该使用 OpenSSL 来生成一个证书,公钥、私钥存于证书, 补充:证书还会有个证书密码 参考:IdentityServer4 查询在本地缓存中是否存在此 kid,如果不存在,则携带此 kid 向 ids4 发起请求,获取此 kid匹配的公钥,资源服务器将 公钥缓存在本地,再利用公钥验证 jwt.signature 参考: IdentityServer4 实战 - API与IdentityServer的交互过程解析 - 晓晨Master - 博客园 关于 IdentityServer4 中的 Jwt Token 与 Reference Token - 花儿笑弯了腰 JSON Web Key (JWK) IdentityServer4实战 - 谈谈 JWT 的安全策略 - 晓晨Master - 博客园 IdentityServer4实战 - API与IdentityServer
1.5K20编辑于 2022-04-01 - 来自专栏晓晨的专栏
IdentityServer4 关于 AddIdentityServerAuthentication 方法
AddIdentityServerAuthentication 是 IdentityServer 官方封装的用于认证的方法,接入 ASP.NET Core 的认证机制,包含在组件 IdentityServer4.AccessTokenValidation 中。
1.1K20发布于 2020-06-15 - 来自专栏程序随笔
ABP之IdentityServer4集成
源码模块:Volo.Abp.IdentityServer 初始化IdentityServer4 在ABP的分离部署模式中,有一个类库专门处理IdentityServer4,作为认证授权服务器。 依赖 默认的IdentityServer4主要依赖于 Volo.Abp.Account.Web.IdentityServer 这个Nuget包来支持基于IdentityServer4的登录和登出。 前者处理登录界面,后者处理IdentityServer4(其实就是基于原生的IdentityServer4做了一层集成处理)。 IdentityServerSupportedLoginModel、IdentityServerSupportedLogoutModel是仅有的两个类用于处理登录登出的,这里面涉及到大量的IdentityServer4
89010编辑于 2023-10-19 - 来自专栏晓晨的专栏
IdentityServer4实战 - JWT Token Issuer 详解
设置 Token 的 Issuer 需要在 IdentityServer4 设置。 IssuerUri 值那么它默认会取你访问 IdentityServer4 时的 Host,下面举例说明。 首先修改 IdentityServer4 项目的监听地址,使其能够通过局域网IP访问 ? 六.Issuer 默认值问题可能出现的场景及解决 这种情况一般出现在 IdentityServer4 经过了一层或多层代理,比如 Nginx反代、网关等,外网地址经过代理传递到了 IdentityServer4 但是本地API资源(与IdentityServer4在同一台服务器或者同一个局域网)与IdentityServer4交互的地址(Authority)肯定会配成localhost 或者是局域网地址(如果你这里配置成外网地址
2.4K21发布于 2019-03-05 - 来自专栏HueiFeng技术专栏
asp.net core IdentityServer4 概述
IdentityServer4是这两个协议的实现,并且经过高度优化,可以解决当今移动,本机和Web应用程序中的典型安全问题。 IdentityServer4如何提供帮助 IdentityServer是将符合规范的OpenID Connect和OAuth 2.0端点添加到任意ASP.NET Core应用程序的中间件。 相关术语 [IdentityServer4相关术语] IdentityServer IdentityServer 是一个 OpenID Connect 提供程序 —— 它实现了OpenID Connect
1.8K20发布于 2020-02-12 - 来自专栏晓晨的专栏
IdentityServer4实战 - AccessToken 生命周期分析
一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4(后文称:ids4),在实际使用过程中容易出现的问题,以及使用技巧,不定期更新,谢谢大家关注。 Samples/tree/master/Practice/02_AccessTokenLifetime 参考资料: [认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分) IdentityServer4
2K20发布于 2018-06-22 - 来自专栏Vincent-yuan
IdentityServer4学习及简单使用
本文,主要用来记录IdentityServer4的简单使用。 一. IdentityServer简单介绍 IdentityServer4 是一个基于OpenID Connect和OAuth 2.0的针对ASP.NET Core 2.0的框架,以中间件的形式存在。 使用nuget管理器,添加IdentityServer4 ,并且修改StartUp.cs 修改StartUp.cs中的Configure方法 public void Configure(IApplicationBuilder
1.9K20发布于 2019-09-10 - 来自专栏dotNET知音
JWT已死,IdentityServer4当立?
但是如果我们把这些基本的安全功能统一颁发给一个安全令牌服务,就可以不必再让这些应用和端点之间重复实现这些基础安全功能,重组应用程序以支持安全令牌服务将会引导出以下体系结构和协议,这样的设计将会把安全问题分为两个部分:(身份验证和API访问),而这些,依靠IdentityServer4 IdentityServer4是什么? ID4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架,可以做的功能有SSO(单点登陆)、Api 控制、身份认证服务等。 在现在杂七杂八的的框架和语言来说,是配一套完美的应用是非常困难,每个模块由很难统一,所以IdentityServer4就给我们带来了糖果。 identityserver4的特点 认证服务:可以为你的应用(如网站、本地应用、移动端、服务)做集中式的登录逻辑和工作流控制。
2.4K20发布于 2020-09-08 - 来自专栏DotNet程序园
Asp.Net Core IdentityServer4 管理面板集成
前言 IdentityServer4(以下简称 Id4) 是 Asp.Net Core 中一个非常流行的 OpenId Connect 和 OAuth 2.0 框架,可以轻松集成到 Asp.Net 比如晓晨Master的系列入门教程:IdentityServer4 中文文档与实战,我也是看他的教程学习入门的,教程基于 .Net Core 2.x,但是影响不大。
2K30发布于 2020-02-26 - 来自专栏小神仙
abp集成IdentityServer4和单点登录
} } } 从Web.Core项目中复制appsettings.json和log4net.config到IdentityServer项目,在appsettings.json文件中增加IdentityServer4
5.5K31发布于 2020-02-13 - 来自专栏晓晨的专栏
IdentityServer4实战 - 必须使用HTTPS问题解析
问题发生 本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址 [1536152285572] 1.修改 QuickstartIdentityServer 必须使用HTTPS这个问题,很多人都是部署到生产环境才发生的,因为生产环境很多情况下不会用 localhost作为 IdentityServer4(后文简称 Ids4) 的地址,这个问题并不是 Ids4
99520发布于 2018-09-05 - 来自专栏晓晨的专栏
IdentityServer4实战 - 与API单项目整合
一.前言 我们在实际使用 IdentityServer4 的时候,可能会在使用 IdentityServer4 项目添加一些API,比如 找回密码、用户注册、修改用户资料等,这些API与IdentityServer4 二.整合 1.首先在 Startup.cs 中添加 IdentityServer4 services.AddIdentityServer(options=>options.Authentication.CookieAuthenticationScheme Cookies") .AddJwtBearer("Bearer", options => { //identityserver4 3.中间件配置 app.UseIdentityServer(); 这里只需 UseIdentityServer 即可 三.测试 在 IdentityServer4 项目添加一个 Controller { return new JsonResult(from c in User.Claims select new { c.Type, c.Value }); } } 将 IdentityServer4
99330发布于 2019-03-05 - 来自专栏bluesummer
IdentityServer4 手动验签及日志记录
IdentityServer4的基础知识和使用方式网上有很多特别优秀的文章,如果有对其不了解的推荐阅读一下下面的两篇文章 http://www.ruanyifeng.com/blog/2014/05/oauth 但是如果不想要返回401呢,或者在是.net framework中同样使用IdentityServer4,就需要我们手动实现token的校验 从HttpHeader中取出Token net FrameWork
1.2K20发布于 2019-05-15 - 来自专栏加菲的博客
【One by One系列】IdentityServer4(四)授权码流程
grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=CALLBACK_URL “再携带code,去token端点,获取token ” 在IdentityServer4 中,大致也是这个流程,但是其中会有一些变化,为了安全,IdentityServer4是带有PKCE支持的授权码模式,后续我们会讲到,先让我们实践一下,感受一下。
2.7K20编辑于 2022-06-23 - 来自专栏晓晨的专栏
IdentityServer4实战 - 基于角色的权限控制及Claim详解
在QQ群里有许多人都问过IdentityServer4怎么用Role(角色)来控制权限呢?还有关于Claim这个是什么呢?下面我带大家一起来揭开它的神秘面纱! 二.Claim详解 我们用过IdentityServer4或者熟悉ASP.NET Core认证的都应该知道有Claim这个东西,Claim我们通过在线翻译有以下解释: (1)百度翻译 ? 建议阅读杨总的Claim相关的解析 http://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 三.测试环境中添加角色Claim 这里我们使用IdentityServer4 这里我们需要自定义IdentityServer4(后文简称id4)的验证逻辑,然后在验证完毕之后,将我们自己需要的Claim加入验证结果。便可以向API资源服务进行传递。 比如默认情况下请求用户终结点(http://Identityserver4地址/connect/userinfo)只会返回sub(用户唯一标识)信息,如果我们在此处直接 context.IssuedClaims
2.8K31发布于 2018-06-22 - 来自专栏晓晨的专栏
ASP.NET Core的身份认证框架IdentityServer4(6)- 开始
接下来通过nuget添加IdentityServer4的包 ? 你也可以通过程序包管理控制台执行以下命令: Install-Package IdentityServer4 IdentityServer使用通常的模式来配置和添加服务到ASP.NET Core Host 这边文章很基础,只是说明如何建立一个是使用IdentityServer4的项目,第一个可以运行的IdentityServer4项目请看我下篇文章。 所有的Demo都会根据官方的QuickStart项目来,但是官方的QiuckStart都是.net core 1.1的比较老了,我使用的是.net core 2.0,IdentityServer4是用的是目前支持
1.2K40发布于 2018-06-22 - 来自专栏嘿dotNet
Asp.net Core IdentityServer4 入门教程(一):概念解析
1、IdentityServer4 是什么 IdentityServer4 是使用 ASP.NET Core实现了OpenID和OAuth 2.0协议的身份认证框架;重复一遍,它是一个框架;框架决定它不是一个开箱即用的产品 OAuth过程 OAuth 2.0是OAuth 1.0出现安全漏洞后修补了协议( 2.0具体协议RC 6749)的一个版本,与概念是什么无关; OAuth 2.0和OAuth 1.0不兼容; 3、IdentityServer4 就很容易实现以上需求了; (3)支持OpenID登录 IdentityServer4是支持OpenID登录的框架,比如谷歌是OpenID的提供者,登录谷歌就直接使用第二点提到的使用谷歌 OpenID登录就可以登录了 ; (4)统一的登录处理逻辑 比如你们公司有有多个业务后台系统需要登录,每个后台单独使用一套用户名和密码将非常麻烦,这个使用IdentityServer4亦可轻松使用一套用户名密码登录各个业务系统; (5)高度自由的定制 还用更多的使用场景,可自行发掘; 其他 官方文档 源码地址 Demo地址 晓晨大神IdentityServer4系列文章
4K31发布于 2020-09-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号