客户端定义(Defining Client)

客户端可以从你的IDS服务器请求tokens。

通常,客户端需要遵循下面的通用设置:

  • 一个唯一的Client ID

  • 如果需要还可以提供密码

  • 允许与token服务交互(授权类型)

  • identity 和/或 token被发送到的网络位置(redirect URI)

  • 客户端允许访问的scopes清单(resources)

Note:

在运行时,客户端通过实现IClientStore来检索。它允许在任意数据资源中加载比如配置文件或者数据库。此文档将使用内存版本进行客户端存储。你可以在ConfigureServices通过AddInMemoryClients额外方法连接内存存储。

定义一个服务器到服务器通信的客户端

在这种情况(scenario)下没有交互用户,服务端(这里是客户端)想和API(Scope)通信:





public class Clients

{

    public static IEnumerable<Client> Get()

    {

        return new List<Client>

        {

            new Client

            {

                ClientId = "service.client",

                ClientSecrets = { new Secret("secret".Sha256()) },


                AllowedGrantTypes = GrantTypes.ClientCredentials,

                AllowedScopes = { "api1", "api2.read_only" }

            }

        };

    }

}




定义基于浏览器的JavaScript客户端(例如SPA)以进行用户认证和授权访问和API




var jsClient =new Client

{

    ClientId="js",

    ClientName=""

    ClientName = "JavaScript Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Implicit,

    AllowAccessTokensViaBrowser = true,


    RedirectUris =           { "http://localhost:7017/index.html" },

    PostLogoutRedirectUris = { "http://localhost:7017/index.html" },

    AllowedCorsOrigins =     { "http://localhost:7017" },


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    }

}






定义服务器端Web应用程序(例如MVC)以进行使用验证和授权API访问


交互式服务器端(或本地桌面/移动)应用程序使用混合流。此流程为您提供最佳的安全性,因为访问令牌仅通过反向通道呼叫传输(并允许您访问刷新令牌)




var mvcClient = new Client

{

    ClientId = "mvc",

    ClientName = "MVC Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Hybrid,

    AllowOfflineAccess = true,

    ClientSecrets = { new Secret("secret".Sha256()) },


    RedirectUris =           { "http://localhost:21402/signin-oidc" },

    PostLogoutRedirectUris = { "http://localhost:21402/" },

    FrontChannelLogoutUri =  "http://localhost:21402/signout-oidc",


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    },

};




												


											
IdentityServer4-客户端定义-翻译的更多相关文章
	

    
								
  1. IdentityServer4客户端如何获取自定义声明,了解一下?
		
    前言 久违了各位,之前录制过IdentityServer4的基础视频(https://space.bilibili.com/319652230/#/),有兴趣了解的童鞋可以看一下,只不过未发表成博客. ...
    
		
    2. 
						
  2. IdentityServer4(客户端授权模式)
		
    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...
    
		
    3. 
						
  3. IdentityServer4-Resource定义-翻译
		
    资源定义(Defining Resource) 通常,第一件事是定义那些你想保护的资源.这些资源可能是你的用户信息,比如个人数据,电子邮件或者对Api的访问. Note: 你可以用C#实体类来定义资源 ...
    
		
    4. 
						
  4. vertx 从Tcp服务端和客户端开始翻译
		
    写TCP 服务器和客户端 vert.x能够使你很容易写出非阻塞的TCP客户端和服务器 创建一个TCP服务 最简单的创建TCP服务的方法是使用默认的配置:如下 NetServer server = ve ...
    
		
    5. 
						
  5. AspNetCore中的IdentityServer4客户端认证模式实现
		
    1 AuthorizationServer using IdentityServer4; using IdentityServer4.Models; public class Startup { pu ...
    
		
    6. 
						
  6. IdentityServer4客户端JWT解密实现(基于.net4.0)
		
    情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法. ...
    
		
    7. 
						
  7. laravel 定义翻译字符串
		
    https://learnku.com/docs/laravel/5.6/localization/1376 // 全景链接$data['share_phone'] = trans('web.host ...
    
		
    8. 
						
  8. IdentityServer4【Topic】之定义客户端
		
    Defining Clients 定义客户端 客户端表示哪些可以从你的IdentityServer拿到token的应用. 除了一些可能会变化的细节之外,通常情况下你需要为一个客户端定义如下通用的设置: ...
    
		
    9. 
						
  9. ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
		
    前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累.目前官方的文档和Demo以及一些相关组 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. python调用 sshpass
			
    [root@qinhan ~]# ifconfig eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ine ...
    
			
    2. 
						
  2. 01-jQuery的介绍
			
    1.为什么要使用jQuery 在用js写代码时,会遇到一些问题: window.onload 事件有事件覆盖的问题,因此只能写一个事件. 代码容错性差. 浏览器兼容性问题. 书写很繁琐,代码量多. 代 ...
    
			
    3. 
						
  3. [Solution] JZOJ-5806 简单的操作
			
    [Solution] JZOJ-5806 简单的操作 题面 Description 从前有个包含n个点,m条边,无自环和重边的无向图. 对于两个没有直接连边的点u;v,你可以将它们合并.具体来说,你可 ...
    
			
    4. 
						
  4. SpringCloud总结
			
    初级入门使用轮廓,整理一下思路
    
			
    5. 
						
  5. Android精通:View与ViewGroup,LinearLayout线性布局,RelativeLayout相对布局,ListView列表组件
			
    UI的描述 对于Android应用程序中,所有用户界面元素都是由View和ViewGroup对象构建的.View是绘制在屏幕上能与用户进行交互的一个对象.而对于ViewGroup来说,则是一个用于存放 ...
    
			
    6. 
						
  6. xtrabackup备份mysql-2 增量备份
			
    ---恢复内容开始--- 增量备份 ---恢复内容结束---] 增量备份恢复 1,重演日志 2,恢复数据
    
			
    7. 
						
  7. C++primer笔记之顺序容器
			
    最近又重新拾起C++primer,发现每一次看都会有不同的体验,但每一次看后因为不常用,忘记得很快,所以记笔记是很关键的一环,咋一看是浪费时间,实际上是节省了很多时间.下面就把这一节的内容做一个简单的 ...
    
			
    8. 
						
  8. laravel5.5 __construct函数 无法使用session() 解决方法和实例
			
    从网上查询资料得知,在laravel中使用__construct方法的时候,session还没开启,此时就需要用到中间件来解决. $this->middleware(function ($req ...
    
			
    9. 
						
  9. 【sping揭秘】14、@before  @AfterThrowing
			
    @before 基础模式,我们先直接看一下就可以了,比较简单,网上一堆... 不是我装逼哈,我学了那么久spring,aop的皮毛也就是网上的那些blog内容,稍微高级点的我也不会,这里跳过基础部分  ...
    
			
    10. 
						
  10. es6中的对象的可计算的属性名
			
    先简单的啰嗦一下对象的属性: var obj = { a:2 } 要访问obj中a的位置,方法:1. obj.a     //2            2..obj ["a"]   ...
    
			
    11.