客户端定义(Defining Client)

客户端可以从你的IDS服务器请求tokens。

通常,客户端需要遵循下面的通用设置:

  • 一个唯一的Client ID

  • 如果需要还可以提供密码

  • 允许与token服务交互(授权类型)

  • identity 和/或 token被发送到的网络位置(redirect URI)

  • 客户端允许访问的scopes清单(resources)

Note:

在运行时,客户端通过实现IClientStore来检索。它允许在任意数据资源中加载比如配置文件或者数据库。此文档将使用内存版本进行客户端存储。你可以在ConfigureServices通过AddInMemoryClients额外方法连接内存存储。

定义一个服务器到服务器通信的客户端

在这种情况(scenario)下没有交互用户,服务端(这里是客户端)想和API(Scope)通信:





public class Clients

{

    public static IEnumerable<Client> Get()

    {

        return new List<Client>

        {

            new Client

            {

                ClientId = "service.client",

                ClientSecrets = { new Secret("secret".Sha256()) },


                AllowedGrantTypes = GrantTypes.ClientCredentials,

                AllowedScopes = { "api1", "api2.read_only" }

            }

        };

    }

}




定义基于浏览器的JavaScript客户端(例如SPA)以进行用户认证和授权访问和API




var jsClient =new Client

{

    ClientId="js",

    ClientName=""

    ClientName = "JavaScript Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Implicit,

    AllowAccessTokensViaBrowser = true,


    RedirectUris =           { "http://localhost:7017/index.html" },

    PostLogoutRedirectUris = { "http://localhost:7017/index.html" },

    AllowedCorsOrigins =     { "http://localhost:7017" },


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    }

}






定义服务器端Web应用程序(例如MVC)以进行使用验证和授权API访问


交互式服务器端(或本地桌面/移动)应用程序使用混合流。此流程为您提供最佳的安全性,因为访问令牌仅通过反向通道呼叫传输(并允许您访问刷新令牌)




var mvcClient = new Client

{

    ClientId = "mvc",

    ClientName = "MVC Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Hybrid,

    AllowOfflineAccess = true,

    ClientSecrets = { new Secret("secret".Sha256()) },


    RedirectUris =           { "http://localhost:21402/signin-oidc" },

    PostLogoutRedirectUris = { "http://localhost:21402/" },

    FrontChannelLogoutUri =  "http://localhost:21402/signout-oidc",


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    },

};




												


											
IdentityServer4-客户端定义-翻译的更多相关文章
	

    
								
  1. IdentityServer4客户端如何获取自定义声明,了解一下?
		
    前言 久违了各位,之前录制过IdentityServer4的基础视频(https://space.bilibili.com/319652230/#/),有兴趣了解的童鞋可以看一下,只不过未发表成博客. ...
    
		
    2. 
						
  2. IdentityServer4(客户端授权模式)
		
    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...
    
		
    3. 
						
  3. IdentityServer4-Resource定义-翻译
		
    资源定义(Defining Resource) 通常,第一件事是定义那些你想保护的资源.这些资源可能是你的用户信息,比如个人数据,电子邮件或者对Api的访问. Note: 你可以用C#实体类来定义资源 ...
    
		
    4. 
						
  4. vertx 从Tcp服务端和客户端开始翻译
		
    写TCP 服务器和客户端 vert.x能够使你很容易写出非阻塞的TCP客户端和服务器 创建一个TCP服务 最简单的创建TCP服务的方法是使用默认的配置:如下 NetServer server = ve ...
    
		
    5. 
						
  5. AspNetCore中的IdentityServer4客户端认证模式实现
		
    1 AuthorizationServer using IdentityServer4; using IdentityServer4.Models; public class Startup { pu ...
    
		
    6. 
						
  6. IdentityServer4客户端JWT解密实现(基于.net4.0)
		
    情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法. ...
    
		
    7. 
						
  7. laravel 定义翻译字符串
		
    https://learnku.com/docs/laravel/5.6/localization/1376 // 全景链接$data['share_phone'] = trans('web.host ...
    
		
    8. 
						
  8. IdentityServer4【Topic】之定义客户端
		
    Defining Clients 定义客户端 客户端表示哪些可以从你的IdentityServer拿到token的应用. 除了一些可能会变化的细节之外,通常情况下你需要为一个客户端定义如下通用的设置: ...
    
		
    9. 
						
  9. ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
		
    前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累.目前官方的文档和Demo以及一些相关组 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. NAT 模式下虚拟机安装的centos7 ping主机显示connect: Network is unreachable
			
    在虚拟机下安装的centos7使用的网络是NAT模式,安装成功后ping主机地址显示 Network is unreachable 解决方案: 1)使用ifconfig命令查看网卡信息 2)进入/et ...
    
			
    2. 
						
  2. windows下angularJs环境搭建和遇到的问题解决
			
    搭建本地开发环境 angular官网社区上说:你应该在自己的电脑上本地开发... 你也应该在本地环境学习 Angular. 本人也认为在本地搭建学习环境--靠谱.所以决定尝试一下. 安照中文社区给的步 ...
    
			
    3. 
						
  3. hive 命令行传入参数
			
    azkban实现任务重跑 我们执行sql的方式是将hql文件上传到服务器本地.然后执行shell命令 hive " -f ./test_scheduler.hql 注:hive -e 是执行 ...
    
			
    4. 
						
  4. 去除swagger ui的红色 error 错误提示
			
    去除swagger ui的红色 error 错误提示 自定义js文件中加入以下的代码. 加入自定义的js方法看这里 http://www.cnblogs.com/wang2650/archive/20 ...
    
			
    5. 
						
  5. Spring AOP的实现及源码解析
			
    在介绍AOP之前,想必很多人都听说AOP是基于动态代理和反射来实现的,那么在看AOP之前,你需要弄懂什么是动态代理和反射及它们又是如何实现的. 想了解JDK的动态代理及反射的实现和源码分析,请参见下面 ...
    
			
    6. 
						
  6. 背水一战 Windows 10 (81) - 全球化
			
    [源码下载] 背水一战 Windows 10 (81) - 全球化 作者:webabcd 介绍背水一战 Windows 10 之 全球化 Demo 格式化数字 示例1.演示全球化的基本应用Locali ...
    
			
    7. 
						
  7. php 从2维数组组合为四维数组分析(项目中前台侧边栏导航三级分类显示)
			
    foreach函数(循环函数)内嵌套循环函数时,当内层完全循环完后,才会向上一级循环 数组要注意问题 array_merge----合并一个或多个数组 将一个或多个数组的单元合并起来,一个数组中的值附 ...
    
			
    8. 
						
  8. CTFcrackTools-V3 - 一款旨在帮助 CTFer 在 CTF 中发挥作用的一个框架
			
    CTFcrackTools-V3 CTFcrackTools重置版 作者:米斯特安全-林晨.摇摆.奶权 米斯特安全团队首页:http://www.hi-ourlife.com/ 部分插件来源:希望团队 ...
    
			
    9. 
						
  9. 3-5 Vue中的样式绑定
			
    Vue中的样式绑定: 本案例,简单设计一个<div>的点击绑定事件来改变div的样式效果 方法一:[class] ①(class和对象的绑定) //如上,运用class和一个对象的形式来解 ...
    
			
    10. 
						
  10. 从 Secure Element 到 Android KeyStore
			
    忽如一夜春风来,智能手机来到每个人的手上,我们用它支付.理财.娱乐.工作.记录生活.存储私密信息.乘坐公共交通.开启家门.控制汽车....智能手机是如此的重要,不知天天把它拿在手上的你,是否关心过它是 ...
    
			
    11.