资源定义(Defining Resource)

通常,第一件事是定义那些你想保护的资源。这些资源可能是你的用户信息,比如个人数据,电子邮件或者对Api的访问。

Note:

你可以用C#实体类来定义资源或者加载从数据库中加载他们,都是通过对IResourceStore的实现来处理这些二级细节。此文档将在内存中进行实现。

定义身份资源(Defining identity resource)

身份资源通常都是指那些用户ID,名称,邮箱等信息。一个identity 资源有一个独一无二的名称,你能分配任意(arbitrary )的claim类型。这些claim将被包含在用户的token中。客户端将使用scope参数请求对identity resource的访问。

这个OpenID Connect规范指定了一组标准的身份资源。最低要求是,你为用户发行唯一ID的提供支持,也叫做subject id。这是通过暴露一个叫做OpenId的标准的身份资源来完成的。





public static IEnumerable<IdentityResource> GetIdentityResources()

{

    return new List<IdentityResource>

    {

        new IdentityResources.OpenId()

    };

}




这个IdentityResources类支持规范中所有的scopes 定义(比如,openid,email.profile,telephone,address)。如果你想支持这些,你可以在你的身份资源List中添加它们。




public static IEnumerable<IdentityResource> GetIdentityResources()

{

    return new List<IdentityResource>

    {

        new IdentityResources.OpenId(),

        new IdentityResources.Email(),

        new IdentityResources.Profile(),

        new IdentityResources.Phone(),

        new IdentityResources.Address()

    }

}






自定义身份资源


你也可以自定义身份资源。创建一个新的IdentityResource类,给它一个名称和一个可选的显示名称和描述,并在请求此资源时定义哪些用户声明应该包含在身份令牌中。






public static IEnumerable<IdentityResource> GetIdentityResources()

{

    var customProfile =new IdentityResource(

        name:"custom.Profile",

        displayName:"cstProfile",

        claimType:new[]{"name","email","status"});

    return new List<IdentityResource>

    {

        new IdentityResources.OpenId(),

        new IdentityResources.Profile(),

        customProfile

    };

}




有关身份资源设置的更多信息,请参阅reference 部分。


定义API resource


允许请求的access token访问哪些api,你需要定义这些api resource。


想得到关于APIs的accsee token,你需要以scope的身份注册它们。下面展示Resource类型的scope.




public static IEnumerable<ApiResource> GetApis()

{

    return new[]

    {

        new ApiResource("api1","Some API 1"),

        new ApiResource

        {

            Name = "api2",

            ApiSecrets=

            {

                new Secret("secret".Sha256())

            },

            Scopes=

            {

                 new Scope()

                {

                    Name = "api2.full_access",

                    DisplayName = "Full access to API 2",

                },

                new Scope

                {

                    Name = "api2.read_only",

                    DisplayName = "Read only access to API 2"

                }

            }

        }

    };

}




有关API资源设置的更多信息,请参阅reference部分。


Note:


由资源定义的用户声明由IProfileService可扩展性点加载。
												


											
IdentityServer4-Resource定义-翻译的更多相关文章
	

    
								
  1. IdentityServer4-客户端定义-翻译
		
    客户端定义(Defining Client) 客户端可以从你的IDS服务器请求tokens. 通常,客户端需要遵循下面的通用设置: 一个唯一的Client ID 如果需要还可以提供密码 允许与toke ...
    
		
    2. 
						
  2. laravel 定义翻译字符串
		
    https://learnku.com/docs/laravel/5.6/localization/1376 // 全景链接$data['share_phone'] = trans('web.host ...
    
		
    3. 
						
  3. 【翻译】IdentityServer4:基于资源的配置
		
    这篇文章基于https://leastprivilege.com/2016/12/01/new-in-identityserver4-resource-based-configuration/进行翻译 ...
    
		
    4. 
						
  4. 【初探Spring】------Spring IOC(三):初始化过程---Resource定位
		
    我们知道Spring的IoC起到了一个容器的作用,其中装得都是各种各样的Bean.同时在我们刚刚开始学习Spring的时候都是通过xml文件来定义Bean,Spring会某种方式加载这些xml文件,然 ...
    
		
    5. 
						
  5. BeanDefinition的Resource定位——3
		
    1.我们重点看看AbstractRefreshableApplicationContext的refreshBeanFactory方法的实现,这个refreshBeanFactory被FileSyste ...
    
		
    6. 
						
  6. BeanDefinition的Resource定位
		
    1.以编程的方式使用DefaultListableBeanFactory时,首先定义一个Resource来定位容器使用的BeanDefiniton.这时使用的是ClassPathResource,这意 ...
    
		
    7. 
						
  7. IOC容器初始化——BeanDefinition的Resource定位
		
    以编程的方式使用DefaultListableBeanFactory时,首先定义一个Resource来定位容器使用的BeanDefinition.这是使用的是ClassPathResource,意味着 ...
    
		
    8. 
						
  8. HTML5之appcache语法理解/HTML5应用程序缓存/manifest缓存文件官方用法翻译
		
    习惯性的贴几个参考链接: W3School-HTML 5 应用程序缓存 官方 MDN window.applicationCache 接口文档 官方 MDN 用法示例 看所有的教程不如直接看最原始的官 ...
    
		
    9. 
						
  9. IdentityServer4 实现 OAuth 2.0(密码模式 - HTTP Post 方式)
		
    之前写了一篇文章:<IdentityServer4 实现 OpenID Connect 和 OAuth 2.0> 上面这篇文章虽然详细,但都是点到为止的介绍,并没有实际应用的示例,所以,后 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 2019.02.16 spoj Query on a tree IV(链分治)
			
    传送门 题意简述: 捉迷藏强化版(带有边权,可以为负数) 思路:好吧这次我们不用点分树,我们用听起来更屌的链分治. 直接把树剖成若干条重链,这样保证从任意一个点跳到根节点是不会跳超过logloglog ...
    
			
    2. 
						
  2. ScriptOJ-safeGet#99
			
    const safeGet = (data, path) => { if(!path) return undefined; const pathArr = path.split('.'); le ...
    
			
    3. 
						
  3. ReactNative 深拷贝
			
    1: 导入 import _ from 'lodash' 2: _.cloneDeep(obj)
    
			
    4. 
						
  4. 闲话ajax,例ajax轮询,ajax上传文件[开发篇]
			
    引语:ajax这门技术早已见怪不怪了,我本人也只是就自己真实的经验去总结一些不足道的话.供不是特别了解的朋友参考参考! 本来早就想写一篇关于ajax的文章的,但是前段时间一直很忙,就搁置了,趁着元旦放 ...
    
			
    5. 
						
  5. Appium发送中文或其他语言的问题
			
    1. 需要在配置信息中增加'unicodeKeyboard' = “True”字段,如下: def driver_weixin(platformVersion="6.0.1",de ...
    
			
    6. 
						
  6. Win10下音频设备无法播放音乐问题定位
			
    最近一直在调试音频设备,由于音频设备需要在不同的采样率下面转换,所以会经常导致我的win10无法播放和录音. 刚开始在网上搜了相关的知识,但是一直没找到有效的解决方案.后来,无奈之下,使用了微软的声音 ...
    
			
    7. 
						
  7. Introduction to CELP Coding
			
    Speex is based on CELP, which stands for Code Excited Linear Prediction. This section attempts to in ...
    
			
    8. 
						
  8. IOS 数据存储之 Core Data详解
			
    Core Date是ios3.0后引入的数据持久化解决方案,它是是苹果官方推荐使用的,不需要借助第三方框架.Core Date实际上是对SQLite的封装,提供了更高级的持久化方式.在对数据库操作时, ...
    
			
    9. 
						
  9. (转)你真的会写单例模式吗——Java实现
			
    http://www.runoob.com/design-pattern/singleton-pattern.html 单例模式可能是代码最少的模式了,但是少不一定意味着简单,想要用好.用对单例模式, ...
    
			
    10. 
						
  10. Android Studio中设置一个按钮的不同点击触发事件
			
    my_day_model = (RelativeLayout) v.findViewById(R.id.my_day_model);my_day_pic = (ImageView) v.findVie ...
    
			
    11.