写在前面

1、源码(.Net Core 2.2)

  git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git

2、相关章节

  2.1、《IdentityServer4 (1) 客户端授权模式(Client Credentials)
  2.2、《IdentityServer4 (2) 密码授权(Resource Owner Password)
  2.3、《IdentityServer4 (3) 授权码模式(Authorization Code)》
  2.4、《IdentityServer4 (4) 静默刷新(Implicit)》
  2.5、《IdentityServer4 (5) 混合模式(Hybrid)》

3、参考资料

  IdentityServer4 中文文档 http://www.identityserver.com.cn/
  IdentityServer4 英文文档 https://identityserver4.readthedocs.io/en/latest/

4、流程图

此文章是在上一篇文章的基础上继续修改的,基础代码请查看上一篇文章《IdentityServer4(1)客户端授权模式》

密码授权模式,允许一个客户端发送用户名和密码到令牌服务并获得一个表示该用户的访问令牌(AccessToken),这里多了一个概念就是【用户】,账号密码需要用户提供给客户端

一、IdentityServer修改

1、添加一个新的客户端,IdpConfig.GetClients()

       new Client

       {

           // 客户端ID 这个很重要

           ClientId = "client pwd",

           //资源所有者密码授权客户端定义

           AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

           // 用于认证的密码

           ClientSecrets =

           {

               new Secret("secret".Sha256())

           },

           // 客户端有权访问的范围(Scopes)

           AllowedScopes = {

               "api1",

               IdentityServerConstants.StandardScopes.OpenId,

               IdentityServerConstants.StandardScopes.Profile,

               IdentityServerConstants.StandardScopes.Address,

               IdentityServerConstants.StandardScopes.Email,

               IdentityServerConstants.StandardScopes.Phone

           }

       }

2、添加测试用户

  新建一个类 TestUsers.cs

    public class TestUsers

    {

        public static List<TestUser> Users

        {

            get

            {

                var address = new

                {

                    street_address = "ChaoYang",

                    locality = "BeiJing",

                    postal_code = ,

                    country = "China"

                };

                return new List<TestUser>

                {

                    new TestUser

                    {

                        SubjectId = "",

                        Username = "alice",

                        Password = "alice",

                        Claims =

                        {

                            new Claim(JwtClaimTypes.Name, "TestUser.Alice Smith"),

                            new Claim(JwtClaimTypes.GivenName, "TestUser.Alice"),

                            new Claim(JwtClaimTypes.FamilyName, "TestUser.Smith"),

                            new Claim(JwtClaimTypes.PhoneNumber, "TestUser.13812345678"),

                            new Claim(JwtClaimTypes.Email, "TestUser.AliceSmith@email.com"),

                            new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),

                            new Claim(JwtClaimTypes.WebSite, "TestUser.http://alice.com"),

                            new Claim(JwtClaimTypes.Address,

                            JsonConvert.SerializeObject(address), IdentityServerConstants.ClaimValueTypes.Json)

                        }

                    },

                    new TestUser

                    {

                        SubjectId = "",

                        Username = "bob",

                        Password = "bob",

                        Claims =

                        {

                            new Claim(JwtClaimTypes.Name, "Bob Smith"),

                            new Claim(JwtClaimTypes.GivenName, "Bob"),

                            new Claim(JwtClaimTypes.FamilyName, "Smith"),

                            new Claim(JwtClaimTypes.Email, "BobSmith@email.com"),

                            new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),

                            new Claim(JwtClaimTypes.WebSite, "http://bob.com"),

                            new Claim(JwtClaimTypes.Address,    JsonConvert.SerializeObject(address), IdentityServerConstants.ClaimValueTypes.Json)

                        }

                    }

                };

            }

        }

    }

3、注册相关信息

  StartUp.cs  添加测试用户和用户认证信息

        public void ConfigureServices(IServiceCollection services)

        {

            services.AddIdentityServer()

                    .AddDeveloperSigningCredential()

                    //添加测试用户

                    .AddTestUsers(TestUsers.Users)

                    //添加用户认证信息

                    .AddInMemoryIdentityResources(IdpConfig.GetApiResources())

                    .AddInMemoryApiResources(IdpConfig.GetApis())

                    .AddInMemoryClients(IdpConfig.GetClients());

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

        }

二、API修改

1、修改 SuiBianController Get() 返回内容

  随意这里改不改无所谓,因为我下面截图,和上一篇对不上 所以在这里说明一下

   [HttpGet]

   public IActionResult Get()

   {

       return new JsonResult(from c in User.Claims select new { c.Type, c.Value });

   }

三、客户端修改

1、添加一个 Action 请求 AccessToken

   public async Task<IActionResult> TokenPwd()

   {

       var client = new HttpClient();

       var disco = await client.GetDiscoveryDocumentAsync(_idpBaseUrl);

       if (disco.IsError)

       {

           return Content("获取发现文档失败。error:" + disco.Error);

       }

       #region 第一种方式请求 token

            //var tokenclient = new TokenClient(client, new TokenClientOptions

            //{

            //    ClientId = "client pwd",

            //    ClientSecret = "secret",

            //    Address = disco.TokenEndpoint,

            //});

            //var token = await tokenclient.RequestPasswordTokenAsync("alice", "alice", "api1");

       #endregion

       var token = await client.RequestPasswordTokenAsync(new PasswordTokenRequest

       {

           Address = disco.TokenEndpoint,

           //下面2个属性对应的是 IdentityServer定义的测试用户,这里应是 Action 参数传递进来的,为了方便直接写死的

           UserName = "alice",

           Password = "alice",

           //下面3个属性对应的是 IdentityServer定义的客户端

           ClientId = "client pwd",

           ClientSecret = "secret",

           Scope = "api1 openid profile email phone address"

       });

       if (token.IsError)

       {

           return Content("获取 AccessToken 失败。error:" + token.Error);

       }

       //将token 临时存储到 缓存中

       _memoryCache.Set("AccessToken_Pwd", token.AccessToken);

       return Content("获取 AccessToken 成功。Token:" + token.AccessToken);

   }

2、添加一个Action 测试请求 api1

 public async Task<IActionResult> SuiBianPwd()

        {

            string token, apiurl = GetApiUrl("suibian");

            _memoryCache.TryGetValue("AccessToken_Pwd", out token);

            if (string.IsNullOrEmpty(token))

            {

                return Content("token is null");

            }

            var client = new HttpClient();

            client.SetBearerToken(token);

            var response = await client.GetAsync(apiurl);

            var result = await response.Content.ReadAsStringAsync();

            if (!response.IsSuccessStatusCode)

            {

                _memoryCache.Remove("AccessToken");

                return Content($"获取 {apiurl} 失败。StatusCode:{response.StatusCode} \r\n Token:{token} \r\n result:{result}");

            }

            return Json(JsonConvert.DeserializeObject(result));

        }

3、添加一个Action 测试获取用户认证信息

    public async Task<IActionResult> IdentityInfoPwd()

    {

        string token;

        _memoryCache.TryGetValue("AccessToken_Pwd", out token);

        if (string.IsNullOrEmpty(token))

        {

            return Content("token is null");

        }

        var client = new HttpClient();

        var disco = await client.GetDiscoveryDocumentAsync(_idpBaseUrl);

        if (disco.IsError)

        {

            return Content("获取发现文档失败。error:" + disco.Error);

        }

        client.SetBearerToken(token);

        var response = await client.GetAsync(disco.UserInfoEndpoint);

        var result = await response.Content.ReadAsStringAsync();

        if (!response.IsSuccessStatusCode)

        {

            _memoryCache.Remove("AccessToken");

            return Content($"获取 UserInfo 失败。StatusCode:{response.StatusCode} \r\n Token:{token} \r\n result:{result}");

        }

        return Json(JsonConvert.DeserializeObject(result));

    }

三、客户端测试

1、获取 token

  访问 http://localhost:5003/Idp/tokenpwd 获取token成功

2、请求 api1

  访问 http://localhost:5003/Idp/suibianpwd 获取api信息成功

  

3、获取用户认证信息

  访问 http://localhost:5003/Idp/identityinfopwd 获取成功

  

IdentityServer4 (2) 密码授权(Resource Owner Password)的更多相关文章

  1. 基于 IdentityServer3 实现 OAuth 2.0 授权服务【密码模式(Resource Owner Password Credentials)】

    密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码.客户端使用这些信息,向"服务商提供商"索要授权 ...

  2. 基于OWIN WebAPI 使用OAuth授权服务【客户端验证授权(Resource Owner Password Credentials Grant)】

    适用范围 前面介绍了Client Credentials Grant ,只适合客户端的模式来使用,不涉及用户相关.而Resource Owner Password Credentials Grant模 ...

  3. 第37章 资源所有者密码验证(Resource Owner Password Validation) - Identity Server 4 中文文档(v1.0.0)

    如果要使用OAuth 2.0资源所有者密码凭据授权(aka password),则需要实现并注册IResourceOwnerPasswordValidator接口: public interface ...

  4. IdentityServer4专题之六:Resource Owner Password Credentials

    实现代码: (1)IdentityServer4授权服务器代码: public static class Config {  public static IEnumerable<Identity ...

  5. asp.net core IdentityServer4 实现 resource owner password credentials(密码凭证)

    前言 OAuth 2.0默认四种授权模式(GrantType) 授权码模式(authorization_code) 简化模式(implicit) 密码模式(resource owner passwor ...

  6. IdentityServer4之Resource Owner Password Credentials(资源拥有者密码凭据许可)

    IdentityServer4之Resource Owner Password Credentials(资源拥有者密码凭据许可) 参考 官方文档:2_resource_owner_passwords ...

  7. IdentityServer4 之 Resource Owner Password Credentials 其实有点尴尬

    前言 接着IdentityServer4的授权模式继续聊,这篇来说说 Resource Owner Password Credentials授权模式,这种模式在实际应用场景中使用的并不多,只怪其太开放 ...

  8. 使用Resource Owner Password Credentials Grant授权发放Token

    对应的应用场景是:为自家的网站开发手机 App(非第三方 App),只需用户在 App 上登录,无需用户对 App 所能访问的数据进行授权. 客户端获取Token: public string Get ...

  9. asp.net权限认证:OWIN实现OAuth 2.0 之密码模式(Resource Owner Password Credential)

    asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证 ...

随机推荐

  1. Linux多任务编程之一:任务、进程、线程(转)

    来源:CSDN  作者:王文松  转自:Linux公社 Linux下多任务介绍 首先,先简单的介绍一下什么叫多任务系统?任务.进程.线程分别是什么?它们之间的区别是什么?,从而可以宏观的了解一下这三者 ...

  2. 百万级别数据Excel导出优化

    前提 这篇文章不是标题党,下文会通过一个仿真例子分析如何优化百万级别数据Excel导出. 笔者负责维护的一个数据查询和数据导出服务是一个相对远古的单点应用,在上一次云迁移之后扩展为双节点部署,但是发现 ...

  3. Scala 基础(十六):泛型、类型约束-上界(Upper Bounds)/下界(lower bounds)、视图界定(View bounds)、上下文界定(Context bounds)、协变、逆变和不变

    1 泛型 1)如果我们要求函数的参数可以接受任意类型.可以使用泛型,这个类型可以代表任意的数据类型. 2)例如 List,在创建 List 时,可以传入整型.字符串.浮点数等等任意类型.那是因为 Li ...

  4. 详解UDP协议

    运输层位于网络层之上,网络层提供了主机之间的逻辑通信:而运输层为运行在不同主机上的应用进程之间提供了逻辑通信.从应用程序角度看,通过逻辑通信,运行不同进程的主机好像直接相连一样.应用进程使用运输层提供 ...

  5. 深入理解 EF Core:使用查询过滤器实现数据软删除

    原文:https://bit.ly/2Cy3J5f 作者:Jon P Smith 翻译:王亮 声明:我翻译技术文章不是逐句翻译的,而是根据我自己的理解来表述的.其中可能会去除一些本人实在不知道如何组织 ...

  6. Jarvisoj-web phpinfo

    题目入口:http://web.jarvisoj.com:32784/ 一进来就看到源码 简单分析之后知道考点是反序列化,注意到了关键字session_start(),这个函数是用于创建会话.但具体如 ...

  7. R语言基本绘图-plot参数:标题,坐标轴和颜色

    标题 plot(c(1:2,2:4),main = "这是主标题",sub = "这是副标题",xlab = "这是x轴", ylab = ...

  8. Ansible部署zabbix-agent

    playbook目录 zabbix/ ├── hosts ##定义的主机列表 ├── install_zabbix_agent.yml ##安装入口文件 └── roles ├── install_z ...

  9. 如何用Excel进行预测分析?

      [面试题] 一个社交APP, 它的新增用户次日留存.7日留存.30日留存分别是52%.25%.14%. 请模拟出来,每天如果日新增6万用户,那么第30天,它的日活数会达到多少?请使用Excel进行 ...

  10. 移动端rem字体适配JS

    // 『REM』手机屏幕适配,兼容更改过默认字体大小的安卓用户 function adapt(designWidth, rem2px) { // designWidth:'设计图宽度' 1rem==r ...