2. 程式人生 > >第44章 添加新協議 - Identity Server 4 中文文檔(v1.0.0)

第44章 添加新協議 - Identity Server 4 中文文檔(v1.0.0)

阿新 發佈:2019-04-29
iges author 重用 sign tsig dds mode 上下文 bool

除了對OpenID Connect和OAuth 2.0的內置支持之外,IdentityServer4還允許添加對其他協議的支持。

您可以將這些附加協議端點添加為中間件或使用例如MVC控制器。在這兩種情況下,您都可以訪問ASP.NET Core DI系統,該系統允許重用我們的內部服務,例如訪問客戶端定義或密鑰材料。

可以在此處找到添加WS-Federation支持的示例。

44.1 典型認證工作流程

身份驗證請求通常如下所示:

  • 身份驗證請求到達協議端點
  • 協議端點執行輸入驗證
  • 重定向到登錄頁面,返回URL設置回協議端點(如果用戶是匿名的)
    • 通過訪問當前請求詳細信息 IIdentityServerInteractionService
    • 用戶身份驗證(本地或通過外部身份驗證中間件)
    • 登錄用戶
    • 重定向回協議端點
  • 創建協議響應(令牌創建和重定向回客戶端)

44.2 用IdentityServer服務

要實現上述工作流程,需要與IdentityServer建立一些交互點。

44.2.1 訪問配置並重定向到登錄頁面

您可以通過將IdentityServerOptions類註入代碼來訪問IdentityServer配置。這個,例如具有登錄頁面的配置路徑:

var returnUrl = Url.Action("Index");
returnUrl = returnUrl.AddQueryString(Request.QueryString.Value);

var loginUrl = _options.UserInteraction.LoginUrl;
var url = loginUrl.AddQueryString(_options.UserInteraction.LoginReturnUrlParameter, returnUrl);

return Redirect(url);

44.2.2登錄頁面與當前協議請求之間的交互

所述IIdentityServerInteractionService支撐件轉動一個協議返回URL成解析和驗證上下文對象:

var context = await _interaction.GetAuthorizationContextAsync(returnUrl);

默認情況下,交互服務僅了解OpenID Connect協議消息。要擴展支持,您可以自己編寫IReturnUrlParser

public interface IReturnUrlParser
{
    bool IsValidReturnUrl(string returnUrl);
    Task<AuthorizationRequest> ParseAsync(string returnUrl);
}

..然後在DI中註冊解析器:

builder.Services.AddTransient<IReturnUrlParser, WsFederationReturnUrlParser>();

這允許登錄頁面獲取客戶端配置和其他協議參數等信息。

44.2.3 訪問用於創建協議響應的配置和密鑰材料

通過將IKeyMaterialService代碼註入到代碼中,您可以訪問配置的簽名憑據和驗證密鑰:

var credential = await _keys.GetSigningCredentialsAsync();
var key = credential.Key as Microsoft.IdentityModel.Tokens.X509SecurityKey;

var descriptor = new SecurityTokenDescriptor
{
    AppliesToAddress = result.Client.ClientId,
    Lifetime = new Lifetime(DateTime.UtcNow, DateTime.UtcNow.AddSeconds(result.Client.IdentityTokenLifetime)),
    ReplyToAddress = result.Client.RedirectUris.First(),
    SigningCredentials = new X509SigningCredentials(key.Certificate, result.RelyingParty.SignatureAlgorithm, result.RelyingParty.DigestAlgorithm),
    Subject = outgoingSubject,
    TokenIssuerName = _contextAccessor.HttpContext.GetIdentityServerIssuerUri(),
    TokenType = result.RelyingParty.TokenType
};

github地址

第44章 添加新協議 - Identity Server 4 中文文檔(v1.0.0)

相關推薦

44 協議 - Identity Server 4 中文(v1.0.0)

iges author 重用 sign tsig dds mode 上下文 bool 除了對OpenID Connect和OAuth 2.0的內置支持之外,IdentityServer4還允許添加對其他協議的支持。 您可以將這些附加協議端點添加為中間件或使用例如MVC控制器

47 授權端點(Authorize Endpoint) - Identity Server 4 中文(v1.0.0)

Nid str ons 響應 challenge redirect 授權 轉發 必須 授權端點可用於通過瀏覽器請求令牌或授權碼。此過程通常涉及最終用戶的身份驗證和可選的同意。 註意 IdentityServer支持OpenID Connect和OAuth 2.0授權請求參

46 發現端點(Discovery Endpoint) - Identity Server 4 中文(v1.0.0)

-c 回發 point ecs mode identity 可用 元數據 註意 發現端點可用於檢索有關IdentityServer的元數據 - 它返回發布者名稱,密鑰材料,支持的範圍等信息。有關詳細信息,請參閱規範。 發現端點可通過/.well-known/openid-c

41 CORS - Identity Server 4 中文(v1.0.0)

應用程序 lec 裝飾 conf tst client 模式 ria logger 第41章 CORS IdentityServer中的許多端點將通過基於JavaScript的客戶端的Ajax調用進行訪問。鑒於IdentityServer最有可能托管在與這些客戶端不同的源上

42 發現(discovery) - Identity Server 4 中文(v1.0.0)

開頭 option entity .sh 情況下 cover 我們 setting tom 可以在*https://baseaddress/.well-known/openid-configuration*找到發現文檔。它包含有關IdentityServer的端點,密鑰材料

45 工具 - Identity Server 4 中文(v1.0.0)

簡單 可能 控制 syn back 集合 有效 文檔 new 該IdentityServerTools是為IdentityServer編寫擴展代碼時,你可能需要有效的內部工具的集合。要使用它,請將其註入代碼,例如控制器: public MyController(Identi

15 時間常數字符串比較 - IdentityModel 中文(v1.0.0)

ogr isequal otn equal href 1.0 block think netcore 在比較安全上下文中的字符串(例如比較鍵)時,應盡量避免泄漏時序信息。 該TimeConstantComparer類可以幫助: var isEqual = TimeConst

10 協議和聲明類型常量 - IdentityModel 中文(v1.0.0)

文檔 參數名稱 oal ant tcl 很多 地址 1.0 nec 使用OAuth 2.0,OpenID Connect和聲明時,聲明類型和protocoal值有很多“魔術字符串”。IdentityModel提供了幾個常量字符串類來幫助它。 10.1 OAuth 2.0和O

1 發現端點(Discovery Endpoint) - IdentityModel 中文(v1.0.0)

cep 中文 情況 res .com errortype 服務器 本地 tst OpenID Connect發現端點的客戶端庫作為httpclient的擴展方法提供。該GetDiscoveryDocumentAsync方法返回一個DiscoveryResponse對象,該對

2 授權端點(Authorize Endpoint) - IdentityModel 中文(v1.0.0)

token turn set tool summary htm ati redirect auth 對於大多數情況,OAuth 2.0和OpenID Connect授權端點的GET請求需要具有許多查詢字符串參數。 雖然您可以使用任何方法創建帶參數的URL來創建正確的字符串,

7 UserInfo端點(UserInfo Endpoint) - IdentityModel 中文(v1.0.0)

解析 類型 client 第7章 擴展 openid json nec address OpenID Connect UserInfo端點的客戶端庫是作為擴展HttpClient方法提供的。 以下代碼將訪問令牌發送到UserInfo端點: var client = new

6 令牌撤銷端點(Token Revocation Endpoint) - IdentityModel 中文(v1.0.0)

nas cep error new t address except ret href entity OAuth 2.0令牌撤銷的客戶端庫是作為擴展方法提供的HttpClient。 以下代碼撤消撤銷端點處的訪問令牌令牌: var client = new HttpClien

11 創建請求URLs - IdentityModel 中文(v1.0.0)

tro ast 參數 bar 查詢 結構 tps 示例 endpoint 該RequestUrl是創建與查詢字符串參數,例如URL的幫手: var ru = new RequestUrl("https://server/endpoint"); // p

JavaScript取消默認控件並控件(DOM編程藝術11

之前 渲染 baidu ... text cli oct height 藝術 這一章實現的這個功能我研究了好久,這個思路我感覺已經是現在的我要膜拜的了,我感覺我的邏輯還是有些問題。 第一個問題:vid.height與vid.videoHeight vid.height =

Linux硬盤及分區,格式化,掛載

ima 命令 啟動 ads bash 分區 tab class comm 1、查看分區信息: [[email protected]/* */ /]# fdisk -l Disk /dev/vdb: 209.7 GB, 209715200000 bytes1

Magento 2開發教程 - 如何產品屬性

資源 ati false bin 一個 magent rod options mod 添加產品屬性是一種在Magento 1 和 Magento 2最受歡迎的業務。 屬性是解決許多與產品相關的實際任務的有力方法。 這是一個相當廣泛的話題,但在這個視頻中,我們將討論添加一個下

Linux硬盤,fdisk新建分區

linux添加新硬盤 fdisk新建分區 fdisk新建分區:[[email protected]/* */ ~]# fdisk -l Disk /dev/sda: 21.5 GB, 21474836480 bytes 255 heads, 63 sectors/track, 2610 c

VMware下Windows Server 2012磁盤

.cn src vsp 磁盤管理 stand 一個 資料 登錄 虛擬 系統管理員在VM下新裝了一臺Windows Server 2012服務器,我在上面安裝了SQL Server 2014 Standard版數據庫,安裝之初,只分配了一個C盤,我想在這臺服務器上添加了三個磁

yii2.0的模塊

復制 添加 ima 技術 ews end ots yii http 比如現在需要添加一個新的hnews模塊:復制frontend改名hnews 1、在common文件下的config下的 bootstrap.php 2、修改命名空間 在具體實例的main.config

accp8.0轉換教材11JAjax護擴展理解與練習

func 原生態 事件 提交 pic 請求 val .get table ①雜記:前面有原生態JavaScript實現ajax這裏又多了更簡單的方法實現ajax ②$.get()方法的常用參數 參數 類型 說明 url String 必選,規定發送地址 d