【总】IdentityServer4 32篇汇总

随笔分类 - IdentityServer4

IdentityServer4 常见问题 - 用户拒绝授权后报错

摘要: 1.问题说明 在 IdentityServer4 Web 授权中，一般会有一个显示客户端需要获取用户的那些信息的页面，询问用户是否同意： 在这个页面如果我们点击“No, Do Not Allow”，那么默认情况下我们会得到一个错误： 2.解决 我们在配置OIDC登录时，设置一下远程失败的事件，如下图阅读全文

posted @ 2019-06-19 10:44 晓晨Master 阅读(160) | 评论 (0) 编辑

IdentityServer4实战 - 与API单项目整合

摘要: 一.前言 我们在实际使用 IdentityServer4 的时候，可能会在使用 IdentityServer4 项目添加一些API，比如 找回密码、用户注册、修改用户资料等，这些API与IdentityServer4怎么共存在一个项目呢？ 二.整合 1.首先在 中添加 IdentityServer4阅读全文

posted @ 2019-02-01 15:49 晓晨Master 阅读(2738) | 评论 (0) 编辑

IdentityServer4实战 - JWT Issuer 详解

摘要: 一.前言 本文为 "系列" 补坑之作，拖了许久决定先把坑填完。 下文演示所用代码采用的 IdentityServer4 版本为 2.3.0，由于时间推移可能以后的版本会有一些改动，请参考查看，文末附上Demo代码。 本文所诉Token如无特殊说明皆为 JWT。 众所周知 JWT Token 由三部分阅读全文

posted @ 2019-01-31 08:59 晓晨Master 阅读(3961) | 评论 (16) 编辑

IdentityServer4实战 - 谈谈 JWT 的安全策略

摘要: 一.前言 众所周知，IdentityServer4 默认支持两种类型的 Token，一种是 Reference Token，一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的，颁发的时候会持久化 Token，然后每次验证都需要将 Token 传递阅读全文

posted @ 2018-09-20 08:45 晓晨Master 阅读(7593) | 评论 (47) 编辑

IdentityServer4实战 - 必须使用HTTPS问题解析

摘要: 一. 前言 关于必须使用HTTPS这个问题，很多朋友都在群里问到了，不过由于这个问题很简单，一直也没通过文章的方式记录下来，今日有时间，便说说它的前因后果吧，给需要的人解惑~。 二. 问题发生 本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码，文末会给出下载地址阅读全文

posted @ 2018-09-05 21:27 晓晨Master 阅读(3825) | 评论 (3) 编辑

IdentityServer4实战 - API与IdentityServer的交互过程解析

摘要: 开局一张图，内容全靠看。如有不明白的地方可在评论里说出，后面我再加上。阅读全文

posted @ 2018-06-25 20:05 晓晨Master 阅读(6394) | 评论 (6) 编辑

IdentityServer4 实战文档

摘要: 一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4（后文称：ids4），在实际使用过程中容易出现的问题，以及使用技巧，不定期更新，谢谢大家关注。 这些问题、技巧都是博主在将IdentityServer4用于实际生产环境的经验总结 。 目录 " 1 基于角阅读全文

posted @ 2018-05-10 14:26 晓晨Master 阅读(3012) | 评论 (4) 编辑

IdentityServer4实战 - AccessToken 生命周期分析

摘要: 一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4（后文称：ids4），在实际使用过程中容易出现的问题，以及使用技巧，不定期更新，谢谢大家关注。使用过ids4的朋友应该知道，可以通过设置 属性，来控制AccessToken的存活时间，但是细心的朋友可能会阅读全文

posted @ 2018-05-07 08:03 晓晨Master 阅读(8024) | 评论 (31) 编辑

IdentityServer4实战 - 基于角色的权限控制及Claim详解

摘要: 一.前言 大家好，许久没有更新博客了，最近从重庆来到了成都，换了个工作环境，前面都比较忙没有什么时间，这次趁着清明假期有时间，又可以分享一些知识给大家。在QQ群里有许多人都问过IdentityServer4怎么用Role(角色)来控制权限呢？还有关于Claim这个是什么呢？下面我带大家一起来揭开它的阅读全文

posted @ 2018-04-06 01:46 晓晨Master 阅读(45136) | 评论 (47) 编辑

IdentityServer Topics（7）- 注销

摘要: 注销IdentityServer与删除身份cookie一样简单，但是我们必须考虑将用户从客户端应用程序（甚至可能是上游身份提供程序）中注销。 一.删除身份认证Cookie 要删除身证认证cookie，只需在 的扩展方法 即可。你需要传递一个值 ，如果你修改了他，那么使用你自定义的值。 或者 通常，你阅读全文

posted @ 2018-03-14 22:55 晓晨Master 阅读(1784) | 评论 (4) 编辑

IdentityServer Topics（6）- Windows身份验证

摘要: 在Windows平台上，你可以让IdentityServer使用 Windows身份验证 对用户进行身份验证。 当你使用以下类型托管运行 IdentityServer 时， Windows身份验证功能可用： 使用Kestrel服务器但需要使用IIS integration或者IIS 使用HTTP.s阅读全文

posted @ 2017-12-29 16:47 晓晨Master 阅读(1552) | 评论 (2) 编辑

IdentityServer Topics（5）- 使用第三方登录

摘要: ASP.NET Core 有一个灵活的方式来处理外部认证，有如下几个步骤： 如果你使用了 ASP.NET Identity，ASP.NET Identity 对于许多底层代码都做了封装， 建议阅读Microsoft文档并查看ASP.NET Identity快速入门源码，以此来充分了解 ASP.NET阅读全文

posted @ 2017-12-29 16:34 晓晨Master 阅读(2547) | 评论 (0) 编辑

IdentityServer Topics（4）- 登录

摘要: 用户必须进行登录，才能够让 IdentityServer 发出 Token 一.Cookie认证 使用 ASP.NET Core 的 Cookie 认证（ "传送门" ） IdentityServer 注册了两个cookie处理程序（一个用于身份验证会话，另一个用于临时的外部cookie）。 它们默阅读全文

posted @ 2017-12-29 14:28 晓晨Master 阅读(3869) | 评论 (1) 编辑

IdentityServer Topics（3）- 定义客户端

摘要: 客户端指可以从你的 identityserver 请求令牌的应用程序。 细节可能有所不同，但是客户端通常有以下设置 一个唯一的客户端ID 一个密钥（非必须） 允许与令牌服务的交互（称为授权类型） 身份或访问令牌被发送到的url（称为重定向URI） 允许客户端访问的Scope列表（API资源） 在运行阅读全文

posted @ 2017-12-29 14:11 晓晨Master 阅读(2539) | 评论 (0) 编辑

IdentityServer Topics（2）- 定义资源

摘要: 您通常在系统设计中的第一件事就是您要保护的资源。 这可能是您的用户的身份信息，如个人资料数据或电子邮件地址，或访问API。 您可以使用C＃对象模型定义资源（硬编码），或从数据存储中加载它们。 的实现处理这些低级细节。 本文使用的是in memory的实现。 定义身份资源 身份资源也是数据，如用户ID阅读全文

posted @ 2017-12-29 13:57 晓晨Master 阅读(2980) | 评论 (6) 编辑

IdentityServer Topics（1）- 启动说明

摘要: 启动 IdentityServer的启动是中间件和服务的组合来实现的。 所有配置都在你的启动类（Startup.cs）中完成。 配置服务 通过以下方式调用将IdentityServer服务添加到DI系统： 这将返回一个生成器对象，而这个对象又有一些方便的方法来连接其他的服务。 密钥 添加一个签名密钥阅读全文

posted @ 2017-12-29 13:32 晓晨Master 阅读(4299) | 评论 (0) 编辑

IdentityServer（15）- 第三方快速入门和示例

摘要: 这些示例不由IdentityServer团队维护。 IdentityServer团队提供链接到了社区示例，但不能对示例做任何保证。 如有问题，请直接与作者联系。 各种ASP.NET Core安全示例 https://github.com/leastprivilege/AspNetCoreSecuri阅读全文

posted @ 2017-12-26 23:26 晓晨Master 阅读(4019) | 评论 (1) 编辑

IdentityServer（14）- 通过EntityFramework Core持久化配置和操作数据

摘要: 本文用了EF，如果不适用EF的，请参考这篇文章，实现这些接口来自己定义存储等逻辑。http://www.cnblogs.com/stulzq/p/8144056.html IdentityServer具有良好的扩展性，其中一个可扩展点是用于IdentityServer所需数据的存储机制。 本快速入门阅读全文

posted @ 2017-12-26 23:12 晓晨Master 阅读(5130) | 评论 (7) 编辑

IdentityServer（13）- 使用 JavaScript 客户端

摘要: 本文使用的授权码模式，已更新至 .NET Core 2.2 本快速入门将展示如何构建基于浏览器的 JavaScript 客户端应用程序（SPA）。 用户将登录 IdentityServer，使用 IdentityServer 发出的 AccessToken 调用Web API，并注销Identity阅读全文

posted @ 2017-12-26 22:36 晓晨Master 阅读(4084) | 评论 (8) 编辑

IdentityServer（12）- 使用 ASP.NET Core Identity

摘要: IdentityServer具有非常好的扩展性，其中用户及其数据（包括密码）部分你可以使用任何想要的数据库进行持久化。 如果需要一个新的用户数据库，那么ASP.NET Core Identity是你的一个选择。 本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityS阅读全文

posted @ 2017-12-26 21:43 晓晨Master 阅读(9014) | 评论 (27) 编辑

IdentityServer4 中文文档与实战

摘要: 写在前面 写于2018.9.12 我研究 IdentityServer4 是从.net core 1.1的时候开始的，那时候国内的中文资料比较少，我都是按照官方文档来研究的，整理成了笔记。这个系列文档，一些文章是完全翻译的，一些文章是采用翻译加我自己的经验结合而成的，还有一些根据国内的使用习惯进行了阅读全文

posted @ 2017-12-26 20:39 晓晨Master 阅读(38420) | 评论 (13) 编辑

IdentityServer（11）- 使用Hybrid Flow并添加API访问控制

摘要: 本文于 2019/4/3 更新，去掉了旧文的部分讲解，主要是关于混合流程和简化流程的区别，我决定单独写一篇博文来介绍。所以本文现在已经为纯翻译。 原文： "Switching to Hybrid Flow and adding API Access back" 在之前的快速入门中，我们探讨了API访阅读全文

posted @ 2017-12-26 20:36 晓晨Master 阅读(4991) | 评论 (26) 编辑

IdentityServer4（10）- 添加对外部认证的支持之QQ登录

摘要: 本文在 2019/4/3 更新到 .NET Core 2.2 前言 前面我们提到过IdentityServer4是可以添加外部认证的，如果外部认证支持OAuth2，那么添加到IdentityServer4是非常简单的，在ASP.NET Core下提供了非常多的外部认证实现，比如Google，Face阅读全文

posted @ 2017-11-23 10:51 晓晨Master 阅读(5748) | 评论 (11) 编辑

IdentityServer4（9）- 使用OpenID Connect添加用户身份验证（implicit）

摘要: 本文为 OpenID Connect 简化模式（implicit） 已更新至.NET Core 2.2 在本快速入门中，我们希望通过 OpenID Connect 协议向我们的 IdentityServer 添加对用户认证交互的支持。 我们将创建一个将使用 IdentityServer 进行身份认证阅读全文

posted @ 2017-11-07 09:11 晓晨Master 阅读(10444) | 评论 (37) 编辑

IdentityServer4（8）- 使用密码认证方式控制API访问（资源所有者密码授权模式）

摘要: 一.前言 本文已经更新到 .NET Core 2.2 OAuth 2.0 资源所有者密码模式允许客户端向令牌服务发送用户名和密码，并获取 代表该用户 的访问令牌。 除了通过无法浏览器进行交互的应用程序之外，通常建议不要使用资源所有者密码模式。 一般来说，当您要对用户进行身份验证并请求访问令牌时，使用阅读全文

posted @ 2017-09-12 13:20 晓晨Master 阅读(11353) | 评论 (64) 编辑

IdentityServer4（7）- 使用客户端认证控制API访问（客户端授权模式）

摘要: 一.前言 本文已更新到 .NET Core 2.2 本文包括后续的Demo都会放在github：https://github.com/stulzq/IdentityServer4.Samples （QuickStart的几个Demo随着本系列的更新，目前为从官方Demo仓库的拷贝，防止本文和Demo阅读全文

posted @ 2017-09-11 09:37 晓晨Master 阅读(18045) | 评论 (64) 编辑

ASP.NET Core的身份认证框架IdentityServer4（6）- 开始

摘要: 安装和概述 == 启动一个新的IdentityServer项目有两种基本方法： 从头开始 从Visual Studio中的ASP.NET身份模板开始 如果从头开始，我们提供了一些文档、项目帮助和内存存储支持，所以你从一开始就不必担心持久化。 如果您从ASP.NET Identity开始，我们提供了一阅读全文

posted @ 2017-09-08 15:45 晓晨Master 阅读(16796) | 评论 (3) 编辑

IdentityServer4（5）- 包和构建

摘要: 包和构建 IdentityServer有许多Nuget包组件 IdentityServer4 "nuget" | "github" 包含IdentityServer核心对象模型、服务和中间件。默认只包含了基于内存（In Memory）的配置和用户信息的存储，主要用于快速学习、测试IdentitySe阅读全文

posted @ 2017-09-08 10:56 晓晨Master 阅读(7269) | 评论 (0) 编辑

ASP.NET Core的身份认证框架IdentityServer4（4）- 支持的规范

摘要: IdentityServer实现以下规范： OpenID Connect OpenID Connect Core 1.0 ( "spec" ) OpenID Connect Discovery 1.0 ( "spec" ) OpenID Connect Session Management 1.0 阅读全文

posted @ 2017-09-08 10:30 晓晨Master 阅读(5807) | 评论 (0) 编辑

ASP.NET Core的身份认证框架IdentityServer4（3）-术语的解释

摘要: IdentityServer4 术语 =========== IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。 身份认证服务器（IdentityServer） =========== IdentityServer是一个OpenID Connect提供程序，它实现了Op阅读全文

posted @ 2017-09-08 10:04 晓晨Master 阅读(7525) | 评论 (0) 编辑

ASP.NET Core身份认证服务框架IdentityServer4（2）-整体介绍

摘要: 一.整体情况 现代应用程序看起来更像这个： 最常见的相互作用： 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与Web API 本机应用程序与Web API进行沟通 基于服务器的应用程序与Web API Web API与W阅读全文

posted @ 2017-08-17 22:34 晓晨Master 阅读(13216) | 评论 (12) 编辑

IdentityServer4（1）- 特性一览

摘要: 本地应用只本地客户端应用，例如QQ、微信 IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架。它可以在您的应用程序中提供以下功能： 它使你的应用程序具有如下特点： 认证即服务 适用于所有应用程序（web, native, mobile,阅读全文

posted @ 2017-08-16 22:20 晓晨Master 阅读(12014) | 评论 (4) 编辑