2. 程式人生 > >asp.net core IdentityServer4 實現 implicit(隱式許可)實現第三方登入

asp.net core IdentityServer4 實現 implicit(隱式許可)實現第三方登入

阿新 發佈:2019-09-29

前言

OAuth 2.0預設四種授權模式(GrantType)

  • 授權碼模式(authorization_code)
  • 簡化模式(implicit)
  • 密碼模式(resource owner password) credentials)
  • 客戶端模式(client_credentials)

本章主要介紹簡化模式(implicit)
,不通過第三方應用程式的伺服器,直接在瀏覽器中向認證伺服器申請令牌,跳過了"授權碼"這個步驟,因此得名。所有步驟在瀏覽器中完成,令牌對訪問者是可見的,且客戶端不需要認證。

認證步驟

  • 客戶端攜帶客戶端標識以及重定向URI到授權伺服器;
  • 使用者確認是否要授權給客戶端;
  • 授權伺服器得到許可後,跳轉到指定的重定向地址,並將令牌也包含在了裡面;
  • 客戶端不攜帶上次獲取到的包含令牌的片段,去請求資源伺服器;
  • 資源伺服器會向瀏覽器返回一個指令碼;
  • 瀏覽器會根據上一步返回的指令碼,去提取在C步驟中獲取到的令牌;
  • 瀏覽器將令牌推送給客戶端。

配置認證授權伺服器

Package

PM> Install-package IdentityServer4 -version 2.5.3

建立一個類Config(配置要保護的資源,和可以訪問的API的客戶端伺服器)

    public class Config
    {
        /// <summary>
        ///     定義身份資源
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
                new IdentityResources.Email()
            };
        }
        /// <summary>
        ///     定義授權客戶端
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client{
                ClientId="mvc",
                ClientName="MyClient",
                AllowedGrantTypes=GrantTypes.Implicit,
                RedirectUris = { "http://localhost:5003/signin-oidc" },//跳轉登入到的客戶端的地址
                 PostLogoutRedirectUris = { "http://localhost:5003/signout-callback-oidc" },//跳轉登出到的客戶端的地址
                AllowedScopes = new List<string>
                {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                    IdentityServerConstants.StandardScopes.Email
                 },
                RequireConsent=false
                }
            };

        }



    }
配置Startup

再走到ConfigureServices方法注入IdentityServer4服務

 services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryClients(Config.GetClients())
                .AddTestUsers(TestUsers.Users);

在Configure方法中新增IdentityServer4服務中介軟體

app.UseIdentityServer();

新建客戶端

配置Startup

再走到ConfigureServices方法注入IdentityServer4服務

        JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
            services.AddAuthentication(options =>
            {
                options.DefaultScheme = "Cookies";
                options.DefaultChallengeScheme = "oidc";
            })
      .AddCookie("Cookies")
      .AddOpenIdConnect("oidc", options =>
      {
          options.Authority = "http://localhost:5004";
          options.RequireHttpsMetadata = false;

          options.ClientId = "mvc";
          options.SaveTokens = true;
          options.GetClaimsFromUserInfoEndpoint = true;
      });

在Configure方法中新增認證服務中介軟體

app.UseAuthentication();

Run

新增第三方快捷登入(github)

在授權伺服器ConfigureServices注入
直接貼程式碼吧

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc();
            services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryClients(Config.GetClients())
                .AddTestUsers(TestUsers.Users);

            services.AddAuthentication().AddGitHub(options =>
            {
                options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
                options.ClientId = "your client";
                options.ClientSecret = "your Secret";
             
            });

        }

Run

登入成功後可以獲取到宣告的ClaimsIdentity

頁面大家可以通過 https://github.com/IdentityServer/IdentityServer4.Templates進行下載
,或者通過命令dotnet new -i identityserver4.templates進行下載

github 可以到

註冊完應用就會有應用編碼和金鑰了

概要

參考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
Demo:https://github.com/fhcodegit/IdentityServer4.Samples/tree/master/Quickstarts/ImplicitFlowAuthentication

相關推薦

asp.net core IdentityServer4 實現 implicit(許可)實現第三方登入

前言 OAuth 2.0預設四種授權模式(GrantType) 授權碼模式(authorization_code) 簡化模式(implicit) 密碼模式(resource owner password) credentials) 客戶端模式(client_credentials) 本章主要介紹簡化模

IdentityServer4Implicit(許可)

開始 courier uri users lap 自動 eat ddc tap .h2cls { background: #6fa833 none repeat scroll 0 0 !important; color: #fff; font-family: "微軟雅黑",

asp.net core IdentityServer4 實現 Client credentials(客戶端憑證)

前言 OAuth 2.0預設四種授權模式(GrantType) 授權碼模式(authorization_code) 簡化模式(implicit) 密碼模式(resource owner password credentials) 客戶端模式(client_credentials) 本章主要介紹客戶端模

asp.net core IdentityServer4 實現 resource owner password credentials(密碼憑證)

前言 OAuth 2.0預設四種授權模式(GrantType) 授權碼模式(authorization_code) 簡化模式(implicit) 密碼模式(resource owner password credentials) 客戶端模式(client_credentials) 本章主要介紹密碼模式

asp.Net Core免費開源分布異常日誌收集框架Exceptionless安裝配置以及簡單使用圖文教程

true 類型 全部 界面 目錄 () 程序包 light set 最近在學習張善友老師的NanoFabric 框架的時了解到Exceptionless : https://exceptionless.com/ !因此學習了一下這個開源框架!下面對Exceptionless

ASP.NET Core IdentityServer4 新手上路

同學 create 空格 今天 name round -c get() mem h2 { background: #6fa833 none repeat scroll 0 0 !important; color: #fff; font-family: "微軟雅黑", "宋體

實戰中的asp.net core結合Consul集群&Docker實現服務治理

ima 推薦 驗證 .cn discover 參數 bool bat 持久 0、目錄 整體架構目錄:ASP.NET Core分布式項目實戰-目錄 一、前言 在寫這篇文章之前,我看了很多關於consul的服務治理,但發現基本上都是直接在powershell或者以命

Asp.net Core IdentityServer4 入門教程(一):概念解析

什麽 ica 統一 理解 給他 分享 目錄 .net 系統 目錄 1、IdentityServer4 是什麽 2、什麽是OpenID和OAuth 2.0協議 3、IdentityServer4 可以用來做什麽 其他 1、IdentityServer4 是什麽 Ident

ASP.NET Core SignalR中的流傳輸

什麼是流式傳輸? 流式傳輸是這一種以穩定持續流的形式傳輸資料的技術。 流式傳輸的使用場景 有些場景中,伺服器返回的資料量較大,等待時間較長,客戶端不得不等待伺服器返回所有資料後,再進行相應的操作。這時候使用流式傳輸,可以將伺服器資料碎片化,當每個資料碎片讀取完成之後,就只傳輸完成的部分,而不需要等待所有資

asp.net core IdentityServer4 概述

概覽 現代應用程式看上去大都是這樣的: 最常見的互動是: 瀏覽器與Web應用程式通訊 Web應用程式與Web API通訊(有時是獨立的,有時是代表使用者的) 基於瀏覽器的應用程式與Web API通訊 本機應用程式與Web API通訊 基於伺服器的應用程式與Web API通訊 Web API與Web

ASP.NET Core SignalR :學習訊息通訊,實現一個訊息通知

 什麼是 SignalR        目前我用業餘時間正在做一個部落格系統,其中有個功能就是評論通知,就是假如A使用者評論B使用者的時候,如果B使用者首頁處於開啟狀態,那麼就會提示B使用者有未讀訊息。暫時用SignalR來實現這個功能。我也是看了兩天的資料才

Asp.Net Core IdentityServer4 管理面板整合

前言        IdentityServer4(以下簡稱 Id4) 是 Asp.Net Core 中一個非常流行的 OpenId Connect 和 OAuth 2.0 框架,可以輕鬆整合到 Asp.Net Core 應用中,並且與 Asp.Net Cor

Azure AD B2C(二)使用Azure AD B2C為ASP.NET Core 應用設定社交帳戶(郵箱)登入/註冊

一,引言   上次關於Azure AD B2C 講到一些概念,有介紹到,Azure AD B2C 也是一種身份驗證的解決方案,但是它執行客戶使用其首選的社交,企業或者本地賬戶標識對應用程式和API進行單一登入訪問。同樣,Azure AD B2C 使用基於標準的身份驗證協議,包括 OpenID Connect、

從零開始實現ASP.NET Core MVC的外掛開發(一) - 使用ApplicationPart動態載入控制器和檢視

標題:從零開始實現ASP.NET Core MVC的外掛式開發(一) - 使用Application Part動態載入控制器和檢視 作者:Lamond Lu 地址:https://www.cnblogs.com/lwqlun/p/11137788.html 原始碼:https://github.com/la

從零開始實現ASP.NET Core MVC的外掛開發(二) - 如何建立專案模板

標題:從零開始實現ASP.NET Core MVC的外掛式開發(二) - 如何建立專案模板 作者:Lamond Lu 地址:https://www.cnblogs.com/lwqlun/p/11155666.html 原始碼:https://github.com/lamondlu/DynamicPlugin

從零開始實現ASP.NET Core MVC的外掛開發(三) - 如何在執行時啟用元件

標題:從零開始實現ASP.NET Core MVC的外掛式開發(三) - 如何在執行時啟用元件 作者:Lamond Lu 地址:https://www.cnblogs.com/lwqlun/p/11260750.html 原始碼:https://github.com/lamondlu/DynamicPlug

從零開始實現ASP.NET Core MVC的外掛開發(四) - 外掛安裝

標題:從零開始實現ASP.NET Core MVC的外掛式開發(四) - 外掛安裝 作者:Lamond Lu 地址:https://www.cnblogs.com/lwqlun/p/11343141.html 原始碼:https://github.com/lamondlu/DynamicPlugins

從零開始實現ASP.NET Core MVC的外掛開發(五) - 外掛的刪除和升級

標題:從零開始實現ASP.NET Core MVC的外掛式開發(五) - 使用AssemblyLoadContext實現外掛的升級和刪除 作者:Lamond Lu 地址:https://www.cnblogs.com/lwqlun/p/11395828.html 原始碼:https://github.com

從零開始實現ASP.NET Core MVC的外掛開發(六) - 如何載入外掛引用

標題:從零開始實現ASP.NET Core MVC的外掛式開發(六) - 如何載入外掛引用。 作者:Lamond Lu 地址:https://www.cnblogs.com/lwqlun/p/11717254.html 原始碼:https://github.com/lamondlu/DynamicPlugi

從零開始實現ASP.NET Core MVC的外掛開發(七) - 近期問題彙總及部分問題解決方案

> 標題:從零開始實現ASP.NET Core MVC的外掛式開發(七) - 近期問題彙總及部分問題解決方案 > 作者:Lamond Lu > 地址:https://www.cnblogs.com/lwqlun/p/12930713.html > 原始碼:https://github.com/lamondlu