2. 程式人生 > >IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習保護API

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習保護API

阿新 發佈:2018-11-12

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習之保護API。

使用IdentityServer4 來實現使用客戶端憑據保護ASP.NET Core Web API 訪問。

IdentityServer4 GitHub: https://github.com/IdentityServer/IdentityServer4

IdentityServer 框架支援以下功能:

身份驗證服務
所有應用程式(Web,本機,移動,服務)的集中登入邏輯和工作流。

單點登入/退出
對多種應用程式型別的單點登入和退出。

API的訪問控制
針對各種型別的客戶發出針對API的訪問令牌,例如伺服器到伺服器,Web應用程式,SPA和本機/移動應用程式。

聯合登入
支援外部身份提供程式,如Azure Active Directory,Google,Facebook等。

專注於定製
IdentityServer最重要的部分 - 許多方面可以定製,以滿足你的需要。由於IdentityServer是一個框架,而不是一個封閉產品或SaaS,你可以編寫程式碼,使你的系統適應對應的場景。

 

 

IdentityServer實現了以下規範:

OpenID Connect

OpenID Connect Core 1.0
OpenID Connect Discovery 1.0
OpenID Connect Session Management 1.0 - draft 22
OpenID Connect HTTP-based Logout 1.0 - draft 03

OAuth 2.0

OAuth 2.0 (RFC 6749)
OAuth 2.0 Bearer Token Usage (RFC 6750)
OAuth 2.0 Multiple Response Types
OAuth 2.0 Form Post Response Mode
OAuth 2.0 Token Revocation (RFC 7009)
OAuth 2.0 Token Introspection (RFC 7662)
Proof Key for Code Exchange (RFC 7636)

 

主要講解 使用客戶端憑據保護API 。如何保證的你的API 不被其他人擅自訪問?

下面開始正式的例項。

新建ASP.NET Core專案及引用IdentityServer4

首先新建一個ASP.NET Core專案IdentityServer4Demo,然後選擇 空 模板。

 

然後新增引用。

NuGet命令列:

Install-Package IdentityServer4 -Version 1.0.0-rc2 -Pre

IdentityServer4使用

新增好引用以後我們就可以來使用了。

首先建立一個 Config.cs 類。

定義範圍:

 

       
 public static IEnumerable<Scope> GetScopes()
        {            return new List<Scope>
            {                new Scope
                {
                    Name = "zeroapi",
                    Description = "LineZero ASP.NET Core Web API"
                }
            };
        }

  

 

定義客戶端:

 

      
  public static IEnumerable<Client> GetClients()
        {            return new List<Client>
            {                new Client
                {
                    ClientId = "linezeroclient",                    //使用clientid / secret進行身份驗證
                    AllowedGrantTypes = GrantTypes.ClientCredentials,                    // 加密驗證
                    ClientSecrets = new List<Secret>
                    {                        new Secret("secret".Sha256())
                    },                    // client可以訪問的範圍,在上面定義的。
                    AllowedScopes = new List<string>
                    {                        "zeroapi"
                    }
                }
            };  
        }

  

 

定義好以後,在Startup.cs 中 配置IdentityServer4

       
 public void ConfigureServices(IServiceCollection services)
        {
            services.AddDeveloperIdentityServer()
                .AddInMemoryScopes(Config.GetScopes())
                .AddInMemoryClients(Config.GetClients());
        }
        public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {            app.UseIdentityServer();
        }

  

然後我們啟動IdentityServer4Demo 

訪問:http://localhost:5000/.well-known/openid-configuration

IdentityServer 建立成功。

 

新建WebAPI專案

然後新增引用。

NuGet命令列:

Install-Package IdentityServer4.AccessTokenValidation -Version 1.0.1-rc2 -Pre

 

首先更改API 的URL地址,不和Server 重複。

這裡改為 http://localhost:5001

 

       
 public static void Main(string[] args)
        {            var host = new WebHostBuilder()
                .UseKestrel()
                .UseUrls("http://localhost:5001")
                .UseContentRoot(Directory.GetCurrentDirectory())
                .UseIISIntegration()
                .UseStartup<Startup>()
                .Build();

            host.Run();
        }

  

 

然後在Startup.cs 中 配置相關資訊

 

       
 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
        {
            loggerFactory.AddConsole(Configuration.GetSection("Logging"));
            loggerFactory.AddDebug();
            app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
            {
                Authority = "http://localhost:5000",
                ScopeName = "zeroapi",

                RequireHttpsMetadata = false
            });

            app.UseMvc();
        }

  

 

注意:這裡定義的授權地址是  http://localhost:5000 

下面我們來定義API,新增一個Web API 控制器 ClientController 

 

   
 [Route("api/[controller]")]
    [Authorize]    public class ClientController : Controller
    {
        [HttpGet]        public IActionResult Get()
        {            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
        }
    }

  

 

上面添加了 Authorize 特性,直接訪問API 是無法訪問的。

程式啟動以後,訪問http://localhost:5001/api/client 會返回401 。

客戶端呼叫

建立一個客戶端呼叫,新增一個控制檯程式 Client。

首先也要新增引用:

NuGet命令列:

Install-Package IdentityModel

客戶端程式碼如下:

 

      
  public static void Main(string[] args)
        {            //訪問授權伺服器獲取token
            var disco = DiscoveryClient.GetAsync("http://localhost:5000").Result;       
     var tokenClient = new TokenClient(disco.TokenEndpoint, "linezeroclient", "secret");        
    var tokenResponse = tokenClient.RequestClientCredentialsAsync("zeroapi").Result;        
    if (tokenResponse.IsError)
            {
                Console.WriteLine(tokenResponse.Error);                return;
            }

            Console.WriteLine(tokenResponse.Json);
            Console.WriteLine("==============================");            //設定token 訪問API
            var client = new HttpClient();
            client.SetBearerToken(tokenResponse.AccessToken);            var response = client.GetAsync("http://localhost:5001/api/client").Result;            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine(response.StatusCode);
            }            var content = response.Content.ReadAsStringAsync().Result;
            Console.WriteLine(content);
            Console.ReadKey();
        }

  

 

 

然後開始一個個執行。

首先啟動 IdentityServer4Demo,然後API 然後Client。

Client 成功訪問 API 。使用客戶端憑據保護API 到這裡就基本完成。

相關推薦

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習保護API

IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架學習之保護API。 使用IdentityServer4 來實現使用客戶端憑據保護ASP.NET Core Web API 訪問。 IdentityServer4 GitHub: https://g

[dotnetCore2.0]學習筆記之一: ASP.NET Core 升級到2.0

玩耍 後來 razor ons 引用 net ins install 查找 需要升級: 1、SDK2.0 ,需要單獨安裝;https://www.microsoft.com/net/core#windowscmd   VS2017 不包含這個SDK;而這個SDK包含了run

【 專欄 】- Yii 2.0 框架學習筆記

Yii 2.0 框架學習筆記 介紹 Yii 2.0 框架的安裝、目錄結構,詳細講述 Yii 2.0 的 MVC 模式、元件、資料庫互動、session、cookie、幫助類,以及快取、日誌元件的用法,依賴注入的思想等等。

ASP.NET WebApi OWIN 實現 OAuth 2.0(自定義獲取 Token)

href timespan 獲取 edi prot cep b- med 2-0 相關文章:ASP.NET WebApi OWIN 實現 OAuth 2.0 之前的項目實現,Token 放在請求頭的 Headers 裏面,類似於這樣: Accept: application

ASP.NET WebApi OWIN 實現 OAuth 2.0

OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。 OAuth 允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特定服務提供者的資料。每一個令牌授權一個特定的網站(例如,視訊

IdentityServer4 實現 OpenID ConnectOAuth 2.0

http key 嚴格 簡單 alt 三種 pan 清除 推送 原文:IdentityServer4 實現 OpenID Connect 和 OAuth 2.0OAuth 2.0 。順便說一下個人理解授權與認證的區別,授權可以理解為房間的主人允許你進入他的房間,但是房間的主

.Net Identity OAuth 2.0 SecurityStamp 使用

起源: 近期幫別人做專案,涉及到OAuth認證,服務端主動使token失效,要使對應使用者不能再繼續訪問,只能重新登陸,或者重新授權。 場景: 這種場景OAuth2.0是支援的,比如使用者修改了密碼,那所有之前保留在各個客戶端的token均失效,要求使用者重新提供憑證。 原因: 在之前的專案中,一旦

eShopOnContainers 看微服務③:Identity Service OAuth 2.0 簡介 OpenID Connect 簡介 Identity Server 4 eShopOnContainers 知多少[3]:Identity microservice

引言 通常,服務所公開的資源和 API 必須僅限受信任的特定使用者和客戶端訪問。那進行 API 級別信任決策的第一步就是身份認證——確定使用者身份是否可靠。 在微服務場景中,身份認證通常統一處理。一般有兩種實現形式: 基於API 閘道器中心化認證:要求客戶端必須都通過閘道器訪問微服務。(這就要求

ASP.NET Core 2.0系列學習筆記-NLog日誌配置檔案

一、新建ASP.NET Core 2.0 MVC專案,使用NuGet在瀏覽中搜索:NLog.Web.AspNetCore,如下圖所示:二、在專案的bin\Debug\netcoreapp2.0\下新建一個xml型別的nlog.config檔案,如下圖(結合上圖觀看):nlog

ASP.net教程]啟用WebApi 2裏的Api描述信息(Help下的Description

ges 相關 方法 eba .net 輸出 右擊 bin 問題 環境:vs2013+web api 2 問題:默認情況下新建的Web Api 2項目,自帶的Help頁下會顯示Api的相關信息,但Description那一欄無法獲取到數據,如下圖所示: 解決: 1.先啟用輸

OAuth 2.0中文譯本

encode forbidden 分享服務 grant 求一個 增加 一次 access erro (一)背景知識 OAuth 2.0很可能是下一代的“用戶驗證和授權”標準,目前在國內還沒有很靠譜的技術資料。為了弘揚“開放精神&rdqu

.net core 2.0 Code First Fluent API配置

asp 完成 eating cte word his text -1 src A.net core 2.0新特性支持通過IEntityTypeConfiguration<>添加Code First配置到一個封裝類。 新建目標框架為.NET Core類庫 新建完

OWIN OAuth 2.0 Authorization Server

href auth docs alt tar 參考 服務器 ges tps 參考:https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorizat

PHP OAuth 2.0 Server

ram ide ati window blob alex 申請 upgrade 客戶端 PHP OAuth 2.0 Server PHP OAuth 2.0 Server ??????????????????????????????????????????????

Asp.net Core 入門實戰 2.請求流程

圖片 入門 可能 其他 http請求 交流 stop 擴展 del Asp.Net Core 是開源,跨平臺,模塊化,快速而簡單的Web框架. Asp.net Core官網的一個源碼合集,方便一次性Clone,喜歡的(Star),本系列持續更新,也可以通過我的網站訪問,歡迎

Postman-OAuth 2.0授權

變量 其中 發送 auth eight postman type .com acc Postman提供的授權類型有10種。授權過程將驗證是否有權從服務器訪問所需的數據。發送請求時,通常必須包含參數以確保請求有權訪問並返回所需的數據。 使用第7種OA

轉:OAuth 2.0 介紹

tgz 表示 lencod 保護 瀏覽器中 服務器申請 orm 這一 打開 OAuth是一個關於授權(authorization)的開放網絡標準,在全世界得到廣泛應用,目前的版本是2.0版。 本文對OAuth 2.0的設計思路和運行流程,做一個簡明通俗的解釋,主要參考材料

理解OAuth 2.0

發放 可選 第三方 四種 程序 ken 發送 用戶授權 解決 引用:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html OAuth是一個關於授權(authorization)的開放網絡標準,在全世界得到廣泛應用,目前的

要用Identity Server 4 -- OAuth 2.0 超級簡介

分隔 理解 大小 很多 應用程序 identity 復制 字符串 返回 OAuth 2.0 簡介 OAuth有一些定義: OAuth 2.0是一個委托協議, 它可以讓那些控制資源的人允許某個應用以代表他們來訪問他們控制的資源, 註意是代表這些人, 而不是假冒或模仿這些人

(轉阮一峰)深入理解OAuth 2.0

MF refresh 告訴 agent example 運行流程 可見 緩存 但是 OAuth是一個關於授權(authorization)的開放網絡標準,在全世界得到廣泛應用,目前的版本是2.0版。 本文對OAuth 2.0的設計思路和運行流程,做一個簡明通俗的解釋,主要參