2. 程式人生 > >一步一步學習IdentityServer3 (13) 令牌

一步一步學習IdentityServer3 (13) 令牌

阿新 發佈:2017-11-16
jwt poi 信息 定義 icu 客戶 不同 env res

IdentityServer3中客戶端保護了授權資源,不難看出在IdentityServer3中,有這樣一個設置

  AllowedScopes = new List<string>
                    {
                    "clientservices"
                    }

通過上面的客戶端,拿到了四個授權範圍,比如我有一個WebApi的資源授權服務站點,如下面的設置

 app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
            {

                Authority 
 
= LYM.Unity.AppSetting.AppSettingsHelper.GetString("Authority"),
                ValidationMode = ValidationMode.ValidationEndpoint,
                RequiredScopes = new[] {
                    "clientservices"
                }
            });

比較可以看出 通過客戶端拿到的授權範圍是可以訪問Webapi的資源服務,通過其他不包含clientservices的客戶端拿到的令牌是不具有這個webapi資源授權權限,所以客戶端中的Scope設置更好的把資源分類保護起來了,而我們要做的就是對資源分類,對不同的客戶端設置具體訪問的資源分類,具體業務看具體需求,比如同一個客戶端也可以同時具有多個資源訪問權限

技術分享

訪問令牌是根據客戶端設置的Scope範圍,頒發給客戶端的一個資源訪問的字符串令牌,這個令牌對客戶端是保密不透明的,客戶端通過資源擁有者提供的授權及授權範圍去訪問具體的授權資源,如現有很多微信、QQ 第三方登錄一樣的,我們用戶作為一個資源擁有者,而我們要訪問網站作為一個客戶端(這個客戶端QQ、微信授予的Client),我們的基本資料等作為我們的資源,當我們用微信訪問的時候會轉到微信登錄的一個客戶端(提示是具體客戶端名稱-如某某網站),用戶肆意授權後,通過此客戶訪問資源權限並攜帶微信提供的授權碼回到 網站上,我們在用這個授權碼令牌去驗證。

令牌用於檢索授權信息的標識,通過自定義的一些可驗證的方式、算法檢索授權信息,可包含授權信息、證書信息,如果不符合相關要求,急需要客戶端提供一個有效的令牌。

IdentityServer3中提供了相關的接口註入方式

 factory.CustomTokenValidator = new Registration<ICustomTokenValidator, CustomTokenValidator>();
 public class CustomTokenValidator : ICustomTokenValidator
    {

        public async Task<TokenValidationResult> ValidateAccessTokenAsync(TokenValidationResult result)
        {
           
            return await Task.FromResult(result);
        }

        public async Task<TokenValidationResult> ValidateIdentityTokenAsync(TokenValidationResult result)
        {
      
            return await Task.FromResult(result);
        }
    }

接口實現中 ,在這個接口中看下 TokenValidationResult 這個類

public class TokenValidationResult : ValidationResult
    {
        public TokenValidationResult();

        //
        // 摘要:
        //     Gets or sets the claims.
        public IEnumerable<Claim> Claims { get; set; }
        //
        // 摘要:
        //     Gets or sets the client.
        public Client Client { get; set; }
        //
        // 摘要:
        //     Gets or sets the JWT.
        public string Jwt { get; set; }
        //
        // 摘要:
        //     Gets or sets the reference token.
        public Token ReferenceToken { get; set; }
        //
        // 摘要:
        //     Gets or sets the reference token identifier.
        public string ReferenceTokenId { get; set; }
    }

ValidateAccessTokenAsync這個驗證方法 是驗證Token, 這裏包含了Client信息,Claim信息 還有 Jwt (Json Web Token)Token的信息 以及 ReferenceToken 引用相關的信息

ValidateIdentityTokenAsync 登出的時候會調用這個方法,在可以做處理比如清除相關Jwt ReferenceToken

一步一步學習IdentityServer3 (13) 令牌

相關推薦

學習IdentityServer3 (13)

jwt poi 信息 定義 icu 客戶 不同 env res IdentityServer3中客戶端保護了授權資源,不難看出在IdentityServer3中,有這樣一個設置 AllowedScopes = new List<string>

微信開發伺服器地址(URL)、(Token)配置

前期準備工作準備工具:Tomcat伺服器,阿里雲伺服器阿里雲伺服器購買:學生可以使用雲翼計劃購買阿里雲伺服器,平均一個月12塊左右。正常阿里雲購買一個月阿里雲伺服器配置:登陸進入阿里雲伺服器的控制檯,進入"雲伺服器ECS",具體位置如下圖1所示。圖1進入雲伺服器ECS後入圖2

跟我學習hadoop(5)----hadoop Map/Reduce教程(2)

submit calc run submitjob des conf sam ner 打開 Map/Reduce用戶界面 本節為用戶採用框架要面對的各個環節提供了具體的描寫敘述,旨在與幫助用戶對實現、配置和調優進行具體的設置。然而,開發時候還是要相應著API進行

學習Vue(十

head move 就會 基本 參數 mode onclick set stat 本篇繼續學習vuex,還是以實例為主;我們以一步一步學Vue(四)中講述的例子為基礎,對其改造,基於vuex重構一遍,這是原始的代碼: todolist.js ; (functio

學習IdentityServer4 (4) 處理特殊需求之-登錄等待頁面

友好 添加 href 空白頁 gpo nsf sha256 init 處理 用IdentityServer3的時候登錄如果采用Post方式大家會發現有中間有一個等待Submit空白頁面,界面不友好,現在我想把這個修改自定義的頁面Loading 在Identityserve

C# 異編程學習

apm 結果 mic public b- num row worker inf 異步 編程 可在 等待 某個 任務 完成時, 避免 線程 的 占用, 但要 想 正確地 實現 編程, 仍然 十分 傷腦筋。 . NET Framework 中, 有三種 不同 的 模型 來 簡化

學習spring】spring bean管理(上)

proto id屬性 table handle isp 基礎上 turn 聲明 設置方法 1. spring 工廠類 我們前邊的demo中用到的spring 工廠類是ClassPathXmlApplicationContext,從上圖可以看到他還有一個兄弟類FileSys

學習JNI

動態鏈接 下載 默認 .class 學習 什麽 jdk 產品 用戶 本文來自網易雲社區作者:孫有軍前言本篇的主要目的就是JNI開發入門,使大家對JNI開發流程有一個大致的了解,後續再進行深入學習。JNI不是Android特有的,JNI是Java Native Interfa

java學習知識點

一、資料結構與演算法基礎 說一下幾種常見的排序演算法和分別的複雜度。 用Java寫一個氣泡排序演算法 描述一下鏈式儲存結構。 如何遍歷一棵二叉樹? 倒排一個LinkedList。 用Java寫一個遞迴遍歷目錄下面的所有檔案。 二、Java基礎 介面

學習Android TV/盒子開發(三)

本文主要說的就是在TV開發中常遇到的問題總結 焦點丟失問題 在使用ListView、GridView及RecyclerView時有時會出現,這時需要在xml中,新增 android:descendantFocusability="afterDescendants" 1

學習Android TV/盒子開發(二)

TV、機頂盒開發除錯不能像手機一樣通過USB線連線除錯,可通過ADB連線除錯 連線電視 adb connect 10.74.84.199 1 2 連線後就可以開始開發除錯了! 斷開連線 // 斷開某個裝置 adb disconnect 10.74.84

學習Android TV/盒子開發(

寫在前面的話: 本人做了幾年的機頂盒和Android電視上的應用開發,寫這些文章只是為了讓初次接觸大屏開發的同學能夠快速上手。 TV端因為沒有觸控操作,只有遙控操作,所以焦點處理、控制以及按鍵監聽是其主要特點。 焦點處理 設定可獲取焦點 佈局中需要設定某個控制元件可獲取焦點需要加

利用 TensorFlow 構建一個多工學習模型

  介紹 為什麼是多工學習? 當你在思考新事物的時候,他們通常會利用他們以前的經驗和獲得的知識來加速現在的學習過程。當我們學習一門新語言的時候,尤其是相關的語言時,我們通常會使用我們一級學過的語言知識來加快這一門新語言的學習過程。這個過程也可以用另一種方式來理解 —— 學習一種

學MySQL----13 多表資料記錄查詢之內連線

前面學的查詢都是單表查詢,而在實際應用中,經常需要實現在一個查詢語句中顯示多張表的資料,這就是所謂的多表資料記錄查詢,簡稱連線查詢。 12.1 關係資料操作 (1)並(UNION) “並”就是把具有相同欄位數目和欄位型別的表合併到一起。 (2)笛卡兒

學習UML(3)-時序圖

1、時序圖簡介 時序圖(Sequence Diagram),又名序列圖、循序圖,是物件之間互動的UML互動圖,這些物件是按時間順序排列的。時序圖中建模元素主要有:角色(Actor)、物件(Object)、生命線(Lifeline)、控制焦點(Focus of c

學習大資料:Hadoop 生態系統與場景

Hadoop概要 到底是業務推動了技術的發展,還是技術推動了業務的發展,這個話題放在什麼時候都會惹來一些爭議。 隨著網際網路以及物聯網的蓬勃發展,我們進入了大資料時代。IDC預測,到2020年,全球會有44ZB的資料量。 傳統儲存和技術架構無法滿足需求 。在2013年出版

OK6410開發板學習之一實現精簡BootLoader(BL1部分)

眾所周知,ok6410開發板是一塊基於s3c6410晶片的開發板,板載資源豐富。s3c6410是三星電子生產的基於arm11核心的晶片。本文旨在總結一下bootloader操作步驟,用於以後複習、查詢。通過分析bootloader行業老大哥uboot程式碼,總結出要實現OK6410開發板的啟動引

Java程式設計師從笨鳥到菜鳥之(一百零七)學習webservice()開篇

      Webservice技術在web開發中算是一個比較常見技術。這個對於大多數的web開發者,別管是java程式設計師還是.NET程式設計師應該都不是很陌生。今天我就和大家一起來學習一下webservice的基本內容。此篇文章作為webservice的開篇,首先我們來看一下什麼是webservice。

Java程式設計師從笨鳥到菜鳥之(一百零八)學習webservice(二)webservice基本原理

為支援結構中的三種操作(publish、find和bind),SOA需要對服務進行一定的描述,這種服務描述(Service Description)應具有下面幾個重要特點:首先,它要宣告Service provider的語義特徵。Service broker使用語義特徵將Service provider進行分

關於蒸米的學ROP之linux_x86的學習筆記

寫在開頭:level2沒有原始碼,所以第二個“Ret2libc – Bypass DEP 通過ret2libc繞過DEP防護”做不動……另外socat還沒學會用==,按照步驟輸入命令後一直沒反應,也不知道怎麼辦,所以後面的遠端攻擊也沒法進行……於是只做了第一個C