.NET Core IdentityServer4实战-开篇介绍与规划

时间 2019-12-13

标签 core identityserver4 identityserver 实战开篇介绍规划栏目快乐工作繁體版

原文原文链接

一.开篇寄语

　　因为假期的无聊，我决定了一个很是有挑战性的活动，也就是在年假给你们带来一个基于OAuth 2.0的身份受权框架，它就是 IdentityServer4 ，若是没有意外的话，必定能够顺利的写完的，若是两天写一篇的话！若是以为期待的话，能够点个收藏，固然若是因为太忙仍是怎样耽误了写做效率，请多担待（我以为我精力是足够的！）那么废话少说，下面我来介绍一下IdentityServer4是个啥？html

二.IdentityServer4介绍

　　IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架，能够作的功能有SSO（单点登录）、Api 控制、身份认证服务等。它是一个开源的项目，最重要的是IdentityServer能够由你本身定制来适应你的解决方案！这很是的友好。为何要有它，在如今杂七杂八的的框架和语言来讲，是配一套完美的应用是很是困难，每一个模块由很难统一，因此IdentityServer4就给咱们带来了糖果。git

三.大致内容

基于IdentityServer4进行统一认证单点登录、Api 身份验证、受权服务、EntityFramework的配置的支持、登陆注销等。程序员

四.文章

.NET Core IdentityServer4实战第一章-入门与API添加客户端凭据github

.NET Core IdentityServer4实战第二章-使用OpenID Connect添加用户认证浏览器

.NET Core IdentityServer4实战第三章-使用EntityFramework Core进行持久化配置安全

.NET Core IdentityServer4实战第Ⅳ章-集成密码登录模式app

.NET Core IdentityServer4实战第Ⅴ章-单点登陆框架

五.为何要用它

　　大多数的应用都如上所示，基本上都是经过客户端对API进行请求（浏览器、Web程序、本机应用程序）等。当你的项目到了必定得范围和大小以后，就有可能去使用Nginx,这个时候,也必须考虑站点的安全性,由于不能让你的核心业务信任外界任何的调用.固然还有的时候，咱们的拥有本身的一套API,为本身服务进行使用，咱们不想让别人来调用咱们的，这个时候也能够进行使用。ide

　　若是使用了IdentityServer4来保护咱们的API,项目的层级就变成了这样。post

　　例如博客园的一个功能，若是你没有登陆那就只能访问博客园公共部分，若是你登陆了，你就能够肆意翱翔，固然这个栗子不是很恰当。。

六.概念

　　 OpenID ：它何咱们的身份证同样，你干什么事情都须要身份，那么XXX想要知道你有没有问题，就要去查询下你这个ID有没有毛病，有毛病就go away，没毛病就喊老铁。

　　 OAuth 2.0 ：OAUTH协议为用户资源的受权提供了一个安全的、开放而又简易的标准。与以往的受权方式不一样之处是OAUTH的受权不会使第三方触及到用户的账号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就能够申请得到该用户资源的受权，所以OAUTH是安全的。

　　 OpenId Connect ：emmm,例如呢你的网站接入了QQ的第三方登陆，它是被大多程序员叫作身份层，这个大致的协议叫作OIDC。OpenID是Authentication，即认证，对用户的身份进行认证，判断其身份是否有效，也就是让网站知道 “你是你所声称的那个用户”；

七.结语

关于IdentityServer4的项目地址：https://github.com/IdentityServer，官方网站：http://docs.identityserver.io/en/latest/index.html。我是用的IDE是VS2019,固然你用17也能够，若是你用其余版本的，我劝你另寻他处：）

　　尽情期待。