2. 程式人生 > >ASP.NET Core IdentityServer4 新手上路

ASP.NET Core IdentityServer4 新手上路

阿新 發佈:2018-07-10
同學 create 空格 今天 name round -c get() mem

OAuth2.0資料

今天看到一篇博主寫了該系列文章,貼圖和過程都比較詳細,俗話說實踐是檢驗真理的唯一標準(如果是按照參考文章復制粘貼,應該不會出現踩坑,但是我喜歡自己手動敲一遍),發現幾個坑,因而總結下經驗,讓其他小白同學少走彎路

參考第一篇:https://www.cnblogs.com/cby-love/p/9281955.html

參考第二篇:https://www.cnblogs.com/wyt007/p/8284482.html

博客園曉晨的關於identityServer4的中文文檔地址: http://www.cnblogs.com/stulzq/p/8119928.html

Docker中文文檔 https://yeasy.gitbooks.io/docker_practice/content/

OAuth2.0(Open Authorization)是一個開放授權協議;第三方應用不需要接觸到用戶的賬戶信息(如用戶名密碼),通過用戶的授權訪問用戶資源

OAuth的步驟一般如下:

1、客戶端要求用戶給予授權
2、用戶同意給予授權
3、根據上一步獲得的授權,向認證服務器請求令牌(token)
4、認證服務器對授權進行認證,確認無誤後發放令牌
5、客戶端使用令牌向資源服務器請求資源
6、資源服務器使用令牌向認證服務器確認令牌的正確性,確認無誤後提供資源

服務端代碼實現

第一步:新建一個webapi空項目

第二步:添加Nuget包:IdentityServer4

第三步:新建一個幫助類(類名自定義即可),用來創建IdentityServer4.Model生成授權token

    public class Config
    {

        /// <summary>
        /// 所有可以訪問的Resource
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<ApiResource> GetResources()
        {
            
 
return new List<ApiResource>
            {
          //第一個參數需要與下面標記紅色字體保持一致,可以隨意命名,但是請註意大小寫,第二個參數 我幹了,你隨意。
                new ApiResource("api","My Api")
            };
        }

        /// <summary>
        /// 客戶端
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client()
                {
                    ClientId="client",
                    ////模式:最簡單的模式
                    AllowedGrantTypes=GrantTypes.ClientCredentials,
                    ClientSecrets=
                    {
                        new Secret("secret".Sha256())
                    },
                    AllowedScopes={ "api"}
                }
            };
        }


    }

第一處坑講解:上面代碼紅色標記,請註意大小寫,如果一個大寫,一個小寫。當你授權的時候會提示錯誤

技術分享圖片

第四步:修改Startup.cs 紅色字體是需要加的方法和中間件

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {

           
            services.AddIdentityServer()
            .AddDeveloperSigningCredential()//添加開發人員簽名憑據
            .AddInMemoryApiResources(Config.GetResources())//添加內存apiresource
            .AddInMemoryClients(Config.GetClients());//添加內存client

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {

            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }


            app.UseIdentityServer();//使用IdentityServer
            app.UseMvc();

        }
    }

第五步:修改Program.cs 其實這一步可以省略掉,因為這一部將api不托管在IIS Express上,通過控制臺程序啟動。 自定義路徑配置如下

public class Program
    {
        public static void Main(string[] args)
        {
            CreateWebHostBuilder(args).Build().Run();
        }



        public static IWebHostBuilder CreateWebHostBuilder(string[] args) =>
            WebHost.CreateDefaultBuilder(args)
                .UseStartup<Startup>()
          //該處端口可以自定義  只要不與你其他端口沖突就好
                .UseUrls("http://localhost:5000");


    }

第二處坑講解:生成token的服務端已經全部設置完成,如果你按照以前習慣,啟動F5---會發現自定義端口未起作用。你需要設置一下才行

技術分享圖片

http://localhost:5000/.well-known/openid-configuration訪問 ;可以看到是一個restful的api

技術分享圖片

然後用postman神器 服務端成功,咱們開始用客戶端

技術分享圖片

客戶端代碼實現

第一步:新建一個webapi空項目

第二步:添加Nuget包:IdentityServer4.AccessTokenValidation

第三步:修改Startup.cs 紅色字體是需要加的方法和中間件

public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        // This method gets called by the runtime. Use this method to add services to the container.
        public void ConfigureServices(IServiceCollection services)
        {

            services.AddAuthentication("Bearer")//添加授權模式
            .AddIdentityServerAuthentication(Options =>
            {
                Options.Authority = "http://localhost:5000";//授權服務器地址
                Options.RequireHttpsMetadata = false;//是否是https
                Options.ApiName = "api";
            });

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }

            app.UseAuthentication();//使用授權中間件

            app.UseMvc();
        }
    }

第三處坑講解:

1.授權服務地址端口號,請按照服務端配置的端口號來,如果用IIS Express,請右鍵項目屬性->調試查看。

2.Options.ApiName = "api"; 請看上述踩坑一配置的名稱,大小寫需要統一

第四步:修改Program.cs 其實這一步可以省略掉,因為這一部將api不托管在IIS Express上,通過控制臺程序啟動。與上述服務端配置一樣。記得將端口號修改

第四處需要註意的地方

需要將服務端運行起來,然後再運行客戶端(順序不重要,重要的是必須兩個程序都啟動起來。可以將服務端發布到IIS上,客戶端通過vs運行。我比較懶,分別打開兩個,一個設置為啟動服務端,一個設置為啟動客戶端)

第五步:添加授權標簽 可以在action和controller上添加

        [HttpGet]
        [Authorize] 
        public ActionResult<IEnumerable<string>> Get()
        {
            return new string[] { "value1", "value2" };
        }

添加在action上,表示這個方法需要授權才能訪問,否則訪問不了

添加在controller上,表示整個controller下的所有action方法都需要授權後才能訪問

下圖是成功,如果空白表示授權失敗(你可以打個斷點)。

出現一些錯誤碼html(<title>Internal Server Error</title>)在裏面,是因為服務端沒啟動成功

技術分享圖片

需要註意的地方:授權碼 前面必須加Bearer 然後空格

在客戶端配置第三步中 services.AddAuthentication("Bearer")//添加授權模式 有的同學可能會想 那我將這個改掉 然後保持一致應該可以

恭喜這位同學想法非常棒,但是你可以試一試。這個格式是固定規範

ASP.NET Core IdentityServer4 新手上路

相關推薦

ASP.NET Core IdentityServer4 新手上路

同學 create 空格 今天 name round -c get() mem h2 { background: #6fa833 none repeat scroll 0 0 !important; color: #fff; font-family: "微軟雅黑", "宋體

Asp.net Core IdentityServer4 入門教程(一):概念解析

什麽 ica 統一 理解 給他 分享 目錄 .net 系統 目錄 1、IdentityServer4 是什麽 2、什麽是OpenID和OAuth 2.0協議 3、IdentityServer4 可以用來做什麽 其他 1、IdentityServer4 是什麽 Ident

asp.net core IdentityServer4 概述

概覽 現代應用程式看上去大都是這樣的: 最常見的互動是: 瀏覽器與Web應用程式通訊 Web應用程式與Web API通訊(有時是獨立的,有時是代表使用者的) 基於瀏覽器的應用程式與Web API通訊 本機應用程式與Web API通訊 基於伺服器的應用程式與Web API通訊 Web API與Web

asp.net core IdentityServer4 實現 Client credentials(客戶端憑證)

前言 OAuth 2.0預設四種授權模式(GrantType) 授權碼模式(authorization_code) 簡化模式(implicit) 密碼模式(resource owner password credentials) 客戶端模式(client_credentials) 本章主要介紹客戶端模

asp.net core IdentityServer4 實現 resource owner password credentials(密碼憑證)

前言 OAuth 2.0預設四種授權模式(GrantType) 授權碼模式(authorization_code) 簡化模式(implicit) 密碼模式(resource owner password credentials) 客戶端模式(client_credentials) 本章主要介紹密碼模式

asp.net core IdentityServer4 實現 implicit(隱式許可)實現第三方登入

前言 OAuth 2.0預設四種授權模式(GrantType) 授權碼模式(authorization_code) 簡化模式(implicit) 密碼模式(resource owner password) credentials) 客戶端模式(client_credentials) 本章主要介紹簡化模

Asp.Net Core IdentityServer4 管理面板整合

前言        IdentityServer4(以下簡稱 Id4) 是 Asp.Net Core 中一個非常流行的 OpenId Connect 和 OAuth 2.0 框架,可以輕鬆整合到 Asp.Net Core 應用中,並且與 Asp.Net Cor

asp.net core的身份驗證框架IdentityServer4特性一覽

google 工作流 定制 聯合 特性 tor 中控 www directory IdentityServer4是ASP.NET Core的一個包含OpenID和OAuth 2.0協議的框架。OpenID和OAuth 的區別請看 https://www.zhihu.com/

IdentityServer4Asp.Net Core中的應用(一)

types eid 應用 temp ant 所有 com 好用 nts IdentityServer4是一套身份授權以及訪問控制的解決方案,專註於幫助使用.Net 技術的公司為現代應用程序建立標識和訪問控制解決方案,包括單點登錄、身份管理、授權和API安全。

IdentityServer4Asp.Net Core中的應用(二)

str discover content 用戶信息 完成 服務 resp csharp line 繼續上次授權的內容,客戶端模式後我們再說以下密碼模式,先回顧下密碼模式的流程: 我們還是使用上次的代碼,在那基礎上修改,在IdentityServer4裏面有一個Id

使用 ASP.NET Core Identity 的 IdentityServer4 授權服務器(二)

length 字段 dbm dconf logs 字段長度 database asp using 在 使用 ASP.NET Core Identity 的 IdentityServer4 授權服務器(1) 中,IdentityServer4 使用的是內存數據,不方便靈活,這

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習保護API

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習之保護API。 使用IdentityServer4 來實現使用客戶端憑據保護ASP.NET Core Web API 訪問。 IdentityServer4 GitHub: https://g

ASP.NET CORE API Swagger+IdentityServer4授權驗證

簡介 本來不想寫這篇博文,但在網上找到的文章部落格都沒有完整配置資訊,所以這裡記錄下。 不瞭解IdentityServer4的可以看看我之前寫的入門博文 Swagger 官方演示地址 原始碼地址 配置IdentityServer4服務端 首先建立一個新的ASP.NET Core專案。 &nb

ASP.NET Core的身份認證框架IdentityServer4(9)-使用OpenID Connect新增使用者認證

原文: ASP.NET Core的身份認證框架IdentityServer4(9)-使用OpenID Connect新增使用者認證 OpenID Connect OpenID Connect 1.0是OAuth 2.0協議之上的一個簡單的身份層。 它允許客戶端基於授權伺服器執行的身份驗證來驗證終端使用者的

ASP.NET Core的身份認證框架IdentityServer4(3)-術語的解釋

IdentityServer4 術語 IdentityServer4的規範、文件和物件模型使用了一些你應該瞭解的術語。 身份認證伺服器(IdentityServer) IdentityServer是一個OpenID Connect提供程式,它實現了OpenID Connect 和 OAuth 2.0 協議。

Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之驗證碼

驗證碼這東西,有人喜歡有人不喜歡。對於WebApi是否需要驗證碼,沒去研究過,只是原來的SimpleCMS有,就加上吧。 在WeiApi上使用驗證碼,關鍵的地方在於WeiApi是沒有狀態的,也就是說,不能使用Session來儲存驗證碼。因而,在WebApi

Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之配置IdentityServer

上一篇文章把專案建好了,現在要進行一些必要配置。由於IdentityServer4需要使用到3.2.5的包,而專案預設使用的是3.2.4的包,因而,我們需要先升級一下解決方案的包。在解決方案上單擊右鍵,在右鍵選單中選擇管理解決方案的NuGet包。在NuGet

Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之文章管理

登入完成後,我們繼續來完成餘下的功能。本文要完成的是文章管理功能,主要包括後臺應用層服務以及客戶端儲存(Store)的資料訪問調整。 由於本文涉及的類很多,因而,只挑了一些比較有代表性的類來講解,其餘的,有興趣可以自行下載程式碼來研究,或者發私信、評論

ASP.NET Core WebAPI圖片上傳介面之整合IdentityServer4授權訪問(附原始碼)

點選上方“程式設計師大咖”,選擇“置頂公眾號”關鍵時刻,第一時間送達!來源:依樂祝cnblogs

asp.net core 使用identityServer4的密碼模式來進行身份認證(一)

.sh 錯誤 memory msi entity factory password fig 重載 原文:asp.net core 使用identityServer4的密碼模式來進行身份認證(一)IdentityServer4是ASP.NET Core的一個包含OpenID和