2. 程式人生 > >第47章 授權端點(Authorize Endpoint) - Identity Server 4 中文文檔(v1.0.0)

第47章 授權端點(Authorize Endpoint) - Identity Server 4 中文文檔(v1.0.0)

阿新 發佈:2019-04-29
Nid str ons 響應 challenge redirect 授權 轉發 必須

授權端點可用於通過瀏覽器請求令牌或授權碼。此過程通常涉及最終用戶的身份驗證和可選的同意。

註意
IdentityServer支持OpenID Connect和OAuth 2.0授權請求參數的子集。有關完整列表,請參見此處。

  • client_id
    客戶的標識符(必填)。

  • scope
    一個或多個註冊範圍(必填)

  • redirect_uri
    必須與該客戶端允許的重定向URI之一完全匹配(必需)

  • response_type
    • id_token 請求身份令牌(僅允許身份範圍)
    • token 請求訪問令牌(僅允許資源範圍)
    • id_token token 請求身份令牌和訪問令牌
    • code 請求授權碼
    • code id_token
      請求授權代碼和身份令牌
    • code id_token token 請求授權代碼,身份令牌和訪問令牌
  • response_mode
    • form_post 將令牌響應作為表單發送而不是片段編碼重定向(可選)

  • state
    identityserver將回顯令牌響應的狀態值,這是針對客戶端和提供者之間的往返狀態,關聯請求和響應以及CSRF /重放保護。(推薦的)

  • nonce
    identityserver將回顯身份令牌中的nonce值,這是為了重放保護)
    通過隱式授權對身份令牌是必需的。

  • prompt
    • none請求期間不會顯示任何UI。如果這是不可能的(例如,因為用戶必須登錄或同意),則返回錯誤
    • login
      即使用戶已登錄並具有有效會話,也會顯示登錄UI

  • code_challenge
    發送PKCE的代碼質詢

  • code_challenge_method
    plain表示挑戰是使用純文本(不推薦) S256表示使用SHA256對挑戰進行哈希處理

  • login_hint
    可用於預先填寫登錄頁面上的用戶名字段

  • ui_locales
    提供有關登錄UI所需顯示語言的提示

  • max_age
    如果用戶的登錄會話超過最大年齡(以秒為單位),將顯示登錄UI

  • acr_values
    允許傳遞其他身份驗證相關信息 - 身份服務器特殊情況下面的專有acr_values:
    • idp:name_of_idp 繞過login / home領域屏幕並將用戶直接轉發到選定的身份提供者(如果允許每個客戶端配置)
    • tenant:name_of_tenant 可用於將租戶名稱傳遞給登錄UI

GET /connect/authorize?
    client_id=client1&
    scope=openid email api1&
    response_type=id_token token&
    redirect_uri=https://myapp/callback&
    state=abc&
    nonce=xyz

(刪除了URL編碼,並添加了換行符以提高可讀性)

註意
您可以使用IdentityModel客戶端庫以編程方式創建授權請求.NET代碼。有關更多信息,請查看IdentityModel文檔。

github地址

第47章 授權端點(Authorize Endpoint) - Identity Server 4 中文文檔(v1.0.0)

相關推薦

47 授權端點(Authorize Endpoint) - Identity Server 4 中文(v1.0.0)

Nid str ons 響應 challenge redirect 授權 轉發 必須 授權端點可用於通過瀏覽器請求令牌或授權碼。此過程通常涉及最終用戶的身份驗證和可選的同意。 註意 IdentityServer支持OpenID Connect和OAuth 2.0授權請求參

46 發現端點(Discovery Endpoint) - Identity Server 4 中文(v1.0.0)

-c 回發 point ecs mode identity 可用 元數據 註意 發現端點可用於檢索有關IdentityServer的元數據 - 它返回發布者名稱,密鑰材料,支持的範圍等信息。有關詳細信息,請參閱規範。 發現端點可通過/.well-known/openid-c

44 添加新協議 - Identity Server 4 中文(v1.0.0)

iges author 重用 sign tsig dds mode 上下文 bool 除了對OpenID Connect和OAuth 2.0的內置支持之外,IdentityServer4還允許添加對其他協議的支持。 您可以將這些附加協議端點添加為中間件或使用例如MVC控制器

41 CORS - Identity Server 4 中文(v1.0.0)

應用程序 lec 裝飾 conf tst client 模式 ria logger 第41章 CORS IdentityServer中的許多端點將通過基於JavaScript的客戶端的Ajax調用進行訪問。鑒於IdentityServer最有可能托管在與這些客戶端不同的源上

42 發現(discovery) - Identity Server 4 中文(v1.0.0)

開頭 option entity .sh 情況下 cover 我們 setting tom 可以在*https://baseaddress/.well-known/openid-configuration*找到發現文檔。它包含有關IdentityServer的端點,密鑰材料

45 工具 - Identity Server 4 中文(v1.0.0)

簡單 可能 控制 syn back 集合 有效 文檔 new 該IdentityServerTools是為IdentityServer編寫擴展代碼時,你可能需要有效的內部工具的集合。要使用它,請將其註入代碼,例如控制器: public MyController(Identi

2 授權端點(Authorize Endpoint) - IdentityModel 中文(v1.0.0)

token turn set tool summary htm ati redirect auth 對於大多數情況,OAuth 2.0和OpenID Connect授權端點的GET請求需要具有許多查詢字符串參數。 雖然您可以使用任何方法創建帶參數的URL來創建正確的字符串,

15 時間常數字符串比較 - IdentityModel 中文(v1.0.0)

ogr isequal otn equal href 1.0 block think netcore 在比較安全上下文中的字符串(例如比較鍵)時,應盡量避免泄漏時序信息。 該TimeConstantComparer類可以幫助: var isEqual = TimeConst

10 協議和聲明類型常量 - IdentityModel 中文(v1.0.0)

文檔 參數名稱 oal ant tcl 很多 地址 1.0 nec 使用OAuth 2.0,OpenID Connect和聲明時,聲明類型和protocoal值有很多“魔術字符串”。IdentityModel提供了幾個常量字符串類來幫助它。 10.1 OAuth 2.0和O

1 發現端點(Discovery Endpoint) - IdentityModel 中文(v1.0.0)

cep 中文 情況 res .com errortype 服務器 本地 tst OpenID Connect發現端點的客戶端庫作為httpclient的擴展方法提供。該GetDiscoveryDocumentAsync方法返回一個DiscoveryResponse對象,該對

7 UserInfo端點(UserInfo Endpoint) - IdentityModel 中文(v1.0.0)

解析 類型 client 第7章 擴展 openid json nec address OpenID Connect UserInfo端點的客戶端庫是作為擴展HttpClient方法提供的。 以下代碼將訪問令牌發送到UserInfo端點: var client = new

6 令牌撤銷端點(Token Revocation Endpoint) - IdentityModel 中文(v1.0.0)

nas cep error new t address except ret href entity OAuth 2.0令牌撤銷的客戶端庫是作為擴展方法提供的HttpClient。 以下代碼撤消撤銷端點處的訪問令牌令牌: var client = new HttpClien

11 創建請求URLs - IdentityModel 中文(v1.0.0)

tro ast 參數 bar 查詢 結構 tps 示例 endpoint 該RequestUrl是創建與查詢字符串參數,例如URL的幫手: var ru = new RequestUrl("https://server/endpoint"); // p

【.NET Core專案實戰-統一認證平臺】 授權篇-IdentityServer4原始碼分析

原文: 【.NET Core專案實戰-統一認證平臺】第八章 授權篇-IdentityServer4原始碼分析 【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章我介紹瞭如何在閘道器上實現客戶端自定義限流功能,基本完成了關於閘道器的一些自定義擴充套件需求,後面幾篇將介紹基於Ident

【.NET Core項目實戰-統一認證平臺】 授權篇-IdentityServer4源碼分析

pst 設置 acc 驗證過 authorize 必須 匹配 objects get 原文:【.NET Core項目實戰-統一認證平臺】第八章 授權篇-IdentityServer4源碼分析【.NET Core項目實戰-統一認證平臺】開篇及目錄索引 上篇文章我介紹了如

【.NET Core專案實戰-統一認證平臺】 授權篇-使用Dapper持久化IdentityServer4

【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章介紹了IdentityServer4的原始碼分析的內容,讓我們知道了IdentityServer4的一些執行原理,這篇將介紹如何使用dapper來持久化Identityserver4,讓我們對IdentityServer4理解更透徹,

【.NET Core專案實戰-統一認證平臺】 授權篇-客戶端授權

上篇文章介紹瞭如何使用Dapper持久化IdentityServer4(以下簡稱ids4)的資訊,並實現了sqlserver和mysql兩種方式儲存,本篇將介紹如何使用ids4進行客戶端授權。 .netcore專案實戰交流群(637326624),有興趣的朋友可以在群裡交流討論

【.NET Core專案實戰-統一認證平臺】十三 授權篇-如何強制有效令牌過期

【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上一篇我介紹了JWT的生成驗證及流程內容,相信大家也對JWT非常熟悉了,今天將從一個小眾的需求出發,介紹如何強制令牌過期的思路和實現過程。 .netcore專案實戰交流群(637326624),有興趣的朋友可以在群裡交流討論。 一、

易學筆記--2:spring中的Bean/2.4 延遲初始化

第2章:spring中的Bean/2.4 延遲初始化/2.4.1  概念 概念 針對作用域是singleton的Bean 預設情況下Bean的建立時在spring容器的啟動階段完成的,這樣的好處是: 以後需要用到

6 靜態路由和動態路由(4)_OSPF動態路由協議

6. OSPF動態路由協議 6.1 OSPF協議(Open Shortest Path First,OSPF開放式最短路徑優先協議) (1)通過路由器之間通告鏈路的狀態來建立鏈路狀態資料庫,網路中所有的路由器具有相同的鏈路狀態資料庫,通過該資料庫構建出網路拓撲。 (2)執行OSPF協議的