08.IdentityServer4登陆中心
08.IdentityServer4登陆中心
IdentityServer就是一套Framework,实现了OAuth的受权html
理解OAuth流程,学会怎么使用他web
http://ruanyifeng.com/blog/2014/05/oauth_2_0.htmlapi
客户端模式(client credentials)微信
客户端模式,在使用微信支付或者支付宝支付的时候,会使用这种模式session
简单的实现一个IdentityServermvc
首先新建webapi的项目
在个人电脑D:\MyDemos\jesse\下建立文件夹IdentityServerSampleapp
D:\MyDemos\jesse\IdentityServerSampleide
而后在这个文件夹下面打开dos窗体。建立webapi的项目post
dotnet new webapi --name IdentityServerCenter微信支付
D:\MyDemos\jesse\IdentityServerSample\IdentityServerCenter
视频上用VScode打开的。 我仍是用VS2017打开吧
添加Nuget包
Nuget安装包:IdentityServer4
添加StartUp配置
在MVC之前添加service配置
引入命名空间 using IdentityServer4;
配置添加到依赖注入里面
services.AddIdentityServer()
.AddDeveloperSigningCredential();
添加完依赖注入之后,要使用这个Identity
//app.UseMvc();//这里咱们暂时用不到MVC。这里先注释掉 app.UseIdentityServer();
而后咱们在Program.cs里面
设置启动地方为5000端口
.UseUrls("http://localhost:5000")
Config.cs类
在根目录下建立 Config.cs文件
这个类是咱们暂时用来初始化IdentityServer的
类里面咱们会写一些静态方法
这里返回一个Resource
接下来定义Client客户端
在给一个能够访问Resource,就是这个Client呢能够访问咱们那些Resource
using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using IdentityServer4.Models; namespace IdentityServerCenter { public class Config { public static IEnumerable<ApiResource> GetResource() { return new List<ApiResource> { new ApiResource("api","My Api") }; } public static IEnumerable<Client> GetClients() { return new List<Client>() { new Client() { ClientId="client", AllowedGrantTypes=GrantTypes.ClientCredentials,//最简单的模式 ClientSecrets={ new Secret("secret".Sha256()) }, AllowedScopes={ "api"} } }; } } }
把咱们的ApiResoure加入进来
运行程序
这里我先都注释掉
这里没有添加mvc的管道也没有添加webapi
webapi和mvc实际上一个管道。
打开地址,什么也看不到
http://localhost:5000/
identityServer给我提供一个固定的地址:
http://localhost:5000/.well-known/openid-configuration
这里给咱们一些基本的配置,基本的信息
{ "issuer": "http://localhost:5000", "jwks_uri": "http://localhost:5000/.well-known/openid-configuration/jwks", "authorization_endpoint": "http://localhost:5000/connect/authorize", "token_endpoint": "http://localhost:5000/connect/token", "userinfo_endpoint": "http://localhost:5000/connect/userinfo", "end_session_endpoint": "http://localhost:5000/connect/endsession", "check_session_iframe": "http://localhost:5000/connect/checksession", "revocation_endpoint": "http://localhost:5000/connect/revocation", "introspection_endpoint": "http://localhost:5000/connect/introspect", "device_authorization_endpoint": "http://localhost:5000/connect/deviceauthorization", "frontchannel_logout_supported": true, "frontchannel_logout_session_supported": true, "backchannel_logout_supported": true, "backchannel_logout_session_supported": true, "scopes_supported": [ "api", "offline_access" ], "claims_supported": [], "grant_types_supported": [ "authorization_code", "client_credentials", "refresh_token", "implicit", "urn:ietf:params:oauth:grant-type:device_code" ], "response_types_supported": [ "code", "token", "id_token", "id_token token", "code id_token", "code token", "code id_token token" ], "response_modes_supported": [ "form_post", "query", "fragment" ], "token_endpoint_auth_methods_supported": [ "client_secret_basic", "client_secret_post" ], "subject_types_supported": [ "public" ], "id_token_signing_alg_values_supported": [ "RS256" ], "code_challenge_methods_supported": [ "plain", "S256" ] }
这里是支持的几种模式
这里是加密的方式
会暴露一些endpoint
下一节课 咱们要实现Resource。写一个API
- 1. IdentityServer4登录中心
- 2. IdentityServer4揭秘---登陆
- 3. IdentityServer4使用OpenIdConnect实现单点登陆
- 4. IdentityServer4 忽然登陆就不香了?SameSite?
- 5. 统一登陆中心SSO 单点登陆系统的构想
- 6. IdentityServer4之SSO(基于OAuth2.0、OIDC)单点登陆、登出
- 7. IdentityServer4【Topic】之登出
- 8. CAS单点登陆-配置中心
- 9. CAS单点登陆-配置中心(三)
- 10. 登陆的一些心得
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • Hibernate的核心接口 - Hibernate教程
- • Scala 中文乱码解决
- • C# 中 foreach 遍历的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。