2. 程式人生 > >ASP.NET Core 3.0 gRPC 身份認證和授權

ASP.NET Core 3.0 gRPC 身份認證和授權

阿新 發佈:2019-11-20

一.開頭聊騷

本文算是對於 ASP.NET Core 3.0 gRPC 研究性學習的最後一篇了,以後在實際使用中,可能會發一些經驗之文。本文主要講 ASP.NET Core 本身的認證授權和gRPC接入,認證方式採用目前主流的 JWT 結合 IdentityServer4。

二.服務端配置

我們首先需要在服務端配置認證和授權。gRPC基於此文的Demo來開始: ASP.NET Core 3.0 使用gRPC ,IdentityServer 基於此文Demo: https://www.cnblogs.com/stulzq/p/7509648.html 。

配置

1.首先啟動 IdentityServer4 地址為:http://localhost:5000

2.為gRPC專案安裝Jwt元件:Install-Package Microsoft.AspNetCore.Authentication.JwtBearer -Version 3.0.0

3.為gRPC專案配置認證和授權服務

在 Startup 類的 ConfigureServices 方法中,配置如下程式碼

services.AddAuthorization(options =>
{
    options.AddPolicy(JwtBearerDefaults.AuthenticationScheme, policy =>
    {
        policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
        policy.RequireClaim("sub");
    });
});
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Authority = "http://localhost:5000";
        options.RequireHttpsMetadata = false;
        options.Audience = "grpc1";
    });

4.啟用認證授權中介軟體

在 Startup 類的 Configure 方法中,配置如下程式碼

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

請務必注意中介軟體順序

5.為gRPC服務啟用授權

我們在 LuCatService 的 SuckingCat 方法上,加上 [Authorize]特性,就和在MVC中一樣。

測試

執行客戶端呼叫服務端來進行測試,發現服務端返回了授權失敗,客戶端同樣獲得了錯誤。這證明我們的服務端配置是沒有問題的

三.客戶端配置

配置

客戶端首先需要從 IdentityServer 申請 Token,然後在呼叫 gRPC 服務時傳遞過去,這和 HTTP Api 呼叫一樣。

1.客戶端專案安裝元件 IdentityModel 獲得基於 HttpClient 的和 IdentityServer 的互動的封裝。

2.獲取Token

// discover endpoints from metadata
var client = new HttpClient();

var disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000");
if (disco.IsError)
{
    Console.WriteLine(disco.Error);
    return;
}

// request token
var tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
{
    Address = disco.TokenEndpoint,
    ClientId = "ro.client",
    ClientSecret = "secret",

    UserName = "alice",
    Password = "password",
    Scope = "grpc1"
});

if (tokenResponse.IsError)
{
    Console.WriteLine(tokenResponse.Error);
    return;
}

Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");

3.為 gRPC 客戶端請求設定 Token

和 HTTP Api 呼叫一樣,gRPC也是放在頭部的

var headers = new Metadata {{"Authorization", $"Bearer {tokenResponse.Json["access_token"]}"}};

var catClient = new LuCat.LuCatClient(channel);
var catReply = await catClient.SuckingCatAsync(new Empty(), headers);

主要就是在呼叫 SuckingCatAsync方法時,傳入了header。

測試

可以看到成功的進行了呼叫。

四.結束

本文所用程式碼地址:Demo

gRPC in Asp.Net Core :官方文件

.NET Core 官方教

相關推薦

ASP.NET Core 3.0 gRPC 身份認證授權

一.開頭聊騷 本文算是對於 ASP.NET Core 3.0 gRPC 研究性學習的最後一篇了,以後在實際使用中,可能會發一些經驗之文。本文主要講 ASP.NET Core 本身的認證授權和gRPC接入,認證方式採用目前主流的 JWT 結合 IdentityServer4。 二.服務端配置 我們首先需要在服

ASP.NET Core 3.0 gRPC 雙向流

目錄 ASP.NET Core 3.0 使用gRPC ASP.NET Core 3.0 gRPC 雙向流 ASP.NET Core 3.0 gRPC 認證授權 一.前言 在前一文 《ASP.NET Core 3.0 使用gRPC》中有提到 gRPC 支援雙向流呼叫,支援實時推送訊息,這也是 gRPC的一大

ASP.NET Core 3.0 gRPC 攔截器

目錄 ASP.NET Core 3.0 使用gRPC ASP.NET Core 3.0 gRPC 雙向流 ASP.NET Core 3.0 gRPC 攔截器 一. 前言 前面兩篇文章給大家介紹了使用gRPC的入門以及雙向流的使用,今天介紹的是gRPC中的攔截器。攔截器就像MVC的過濾器或者是ASP.NET

ASP.NET Core 3.0 上的gRPC服務模板初體驗(多圖)

XML 代碼管理 grpc 文件內容 作者 發送 需要 web 應用 創建 原文:ASP.NET Core 3.0 上的gRPC服務模板初體驗(多圖)早就聽說ASP.NET Core 3.0中引入了gRPC的服務模板,正好趁著家裏電腦剛做了新系統,然後裝了VS2019的功夫

gRPC in ASP.NET Core 3.0 -- Protocol Buffer(1)

現如今微服務很流行,而微服務很有可能是使用不同語言進行構建的。而微服務之間通常需要相互通訊,所以微服務之間必須在以下幾個方面達成共識: 需要使用某種API 資料格式 錯誤的模式 負載均衡 。。。 現在最流行的一種API風格可能是REST,它主要是通過HTTP協議來傳輸JSON資料。 但是

ASP.NET Core 3.0 使用gRPC

一.簡介 gRPC 是一個由Google開源的,跨語言的,高效能的遠端過程呼叫(RPC)框架。 gRPC使客戶端和服務端應用程式可以透明地進行通訊,並簡化了連線系統的構建。它使用HTTP/2作為通訊協議,使用 Protocol Buffers 作為序列化協議。 它的主要優點: 現代高效能輕量級 RPC 框架

ASP.NET Core 3.0 一個 jwt 的輕量角色/使用者、單個API控制的授權認證

目錄 說明 一、定義角色、API、使用者 二、新增自定義事件 三、注入授權服務和中介軟體 三、如何設定API的授權 四、新增登入頒發 Token 五、部分說明

asp.net core 3.1多種身份驗證方案,cookiejwt混合認證授權

開發了一個公司內部系統,使用asp.net core 3.1。在開發使用者認證授權使用的是簡單的cookie認證方式,然後開發好了要寫幾個介面給其它系統呼叫資料。並且只是幾個簡單的介面不準備再重新部署一個站點,所以就直接在MVC的專案裡面加了一個API區域用來寫介面。這時候因為是介面所以就不能用cookie方

ASP.NET Core 3.0 實戰:構建多版本 API 介面

第一次在部落格寫分享,請多多捧場,如有歧義請多多包含! 因為業務需求發展需要,所以API介面的變更升級是必不可少的事情,而原有的介面是不可能馬上停止使用的。例如:Login介面為例,1.0版本之返回使用者的基本資訊,而2.0版本的迭代下,要把使用者祖宗十八代資訊都要返回到客戶端,這時候1.

ASP.NET Core 3.0 實戰:構建多版本 API 接口

版本信息 include swaggerui 各類 val 業務 oca head sem 第一次在博客寫分享,請多多捧場,如有歧義請多多包含! 因為業務需求發展需要,所以API接口的變更升級是必不可少的事情,而原有的接口是不可能馬上停止使用的。例如:Login接口為例,

ASP.NET Core 3.0:將會擁有更少的依賴

在ASP.NET Core專案中,我們使用一個叫做Microsoft.AspNetCore.App的綜合包。它也被稱為ASP.NET Core Shared Framework,在ASP.NET Core Shared Framework之中包含了很多依賴項,它能滿足一般應用的需求。但是如果你檢視它的依賴項,

自動擋換手動擋:在 ASP.NET Core 3.0 Middleware 中手動執行 Controller Action

由於遭遇 System.Data.SqlClient 的效能問題(詳見之前的博文),向 .NET Core 3.0 的升級工作被迫提前了。在升級過程中遇到了一個問題,我們在 Razor Class Library 中實現的自定義錯誤頁面無法在 ASP.NET Core 3.0 Preview 5 中

ASP.NET Core 3.0 preview 特性,瞭解CLR的Garbage Collection

前言 在閱讀這篇文章:Announcing Net Core 3 Preview3的時候,我看到了這樣一個特性: Docker and cgroup memory Limits We concluded that the primary fix is to set a GC heap maximum s

ASP.NET Core 3.0中使用動態控制器路由

原文:Dynamic controller routing in ASP.NET Core 3.0 作者:Filip W 譯文:https://www.cnblogs.com/lwqlun/p/11461657.html 譯者:Lamond Lu 譯者注 今天在網上看到了這篇關於ASP.NET Cor

.NET Core 3.0ASP.NET Core 3.0 前瞻

前幾天微軟釋出了 .NET Core 3.0 Preview 9 ,這是.NET Core 3.0 最後一個預覽版。 .NET Core 3.0 正式釋出將在.NET Conf 上釋出,.NET Conf 時間是9月23日至25日。 Visual Studio 2019 16.3

[翻譯] ASP.NET Core 3.0 的新增功能

目錄 ASP.NET Core 3.0 的新增功能 Blazor Blazor Server Blazor WebAssembly (預覽) Razor 元件

ASP.NET Core 3.0 : 二十五. TagHelper

  什麼是TagHelper?這是ASP.NET Core 中新出現的一個名詞,它的作用是使伺服器端程式碼可以在Razor 檔案中參與建立和呈現HTML 元素。(ASP.NET Core 系列目錄) 一、概述   上面的解釋有點拗口?那麼換一個名詞,HtmlHelper大家都

ASP.NET Core 3.0 原生DI拓展實現IocManager

昨天.NET Core 3.0 正式釋出,建立一個專案執行後發現:原來使用的Autofac在ConfigureServices返回IServiceProvider的這種寫法已經不再支援。當然Autofac官方也給出了示例。 .NET Core 本身內建DI,我決定不再使用Autofac,就使用原生DI,拓展I

.Net Core 3.0 gRPC部署問題解決

前言   .Net Core3.0終於如約而至的來了。在3.0中增加了許多東西、也有了許多的變化。今天我們看的就是在3.0中使用gRPC並遇到的問題。gRPC現在可以非常方便簡潔的在.Net Core中使用了,今天我也是嘗試了一下,但是不幸了是遇到了一些阻礙。我們一起看看是啥問題吧。 gRPC介紹   

ASP.NET Core 3.0 : 二十四. 配置的Options模式

上一章講到了配置的用法及內部處理機制,對於配置,ASP.NET Core還提供了一種Options模式。(ASP.NET Core 系列目錄) 一、Options的使用 上一章有個配置的繫結的例子,可以將配置繫結到一個Theme例項中。也就是在使用對應配置的時候,需要進行一次繫結操作。而Options模式