Conset这个概念在Identityserver4中是表示要当前用户对第三方应用对资源请求的一个确认,它会被做成一个页面. 术语映射: Consent page--确认页面,我喜欢叫做Consent页面. outcome of the consent/outcome--确认结果/结果 Consent 确认 在请求授权期间,如果IdentityServer 要求当前用户确认一些信息,浏览器会被重定向到Consent页面. Consent用来让一个终端用户为一个第三方应用获取受保护的资源进行授权,…

Consent 确认 在授权请求期间,如果身份服务器需要用户同意,浏览器将被重定向到同意页面.也就是说,确认也算是IdentityServer中的一个动作.确认这个词直接翻译过来有一些古怪,既然大家都知道Consent就是确认的意思,下文都以Consent来指代确认. Consent被用来允许终端用户将一些资源(例如identity 和 API)的访问权限授予客户端.这通常适用于一些第三方应用,并且可以在 client settings中对每个客户端进行这方面的设置. Consent Page…

Protecting APIs 保护api 默认情况下IdentityServer将access token发布成JWT(json web token)格式的. 现在,每个相关的平台都支持验证JWT令牌,这里可以找到一个很好的JWT库列表.流行的库如: JWT bearer authentication handler for ASP.NET Core JWT bearer authentication middleware for Katana IdentityServer authentic…

Defining Resources 定义资源 你在系统中通常定义的第一件事是你想要保护的资源.这可能是你的用户的身份信息,比如个人资料数据或电子邮件地址,或者访问api. 你可以通过C#对象模型(内存中的)--或者加载数据库资源(数据库中的)来定义资源.一个IResouceStore的实现来处理这些底层的细节.对于这篇文档来说我们使用的是基于内存中的实现. Defining identity resources 定义IdentityResource 一个用户的ID.名字.邮件地址等这些信息,都…

Startup 身份服务器是中间件和服务的组合.所有的配置都是在启动类中完成的. Configuring services 通过调用如下代码在DI(dependency inject,依赖注入)中添加IdentityServer的服务: public void ConfigureServices(IServiceCollection services) { var builder = services.AddIdentityServer(); } 您也可以将选项(options)传递到这个调用中…

Grant Types 授权类型 授权类型指出了一个客户端如何与IdentityServer进行交互.OpenID Conect和OAuth2.0定义了如下的授权类型: Implicit Authorization code Hybrid Client credentials Resource owner password Refresh tokens Extension grants 你可以在Client的配置中用AllowedGrantTypes 来指定授权类型. 一个客户端可以指定不止一种…

Sign-out 登出 IdentityServer的登出就像删除认证cookie一样简单,但是为了完成一个完整的联合签名,我们必须考虑将用户从客户端应用程序中(甚至可能是上游的Identity提供者)登出. Removing the authentication cookie删除认证cookie 简单的调用HttpContext的SignOutAsync方法就能删除认证cookie,要使用该方法,你需要传递那个使用的认证方案(scheme,默认情况下是IdentityServerConstan…

Sign-in 登陆注册 为了让标识服务器(identity server)代表用户发出令牌,该用户必须登录到标识服务器. Cookie authentication Cookie认证 身份验证是由来自ASP.NET Core的cookie认证处理程序(cookie authentication handler)管理的cookie进行跟踪的. IdentityServer注册了两个cookie处理程序(一个用于认证会话,另一个用于零时外部cookie).这些都是默认使用的,并且如果你想手动的引用…

Defining Clients 定义客户端 客户端表示哪些可以从你的IdentityServer拿到token的应用. 除了一些可能会变化的细节之外,通常情况下你需要为一个客户端定义如下通用的设置: 一个唯一的client id 一个secret(如果需要的话) 被允许与token service的交互(也叫做授权类型,grant type) 一个网络位置,其中标识和/或访问令牌被发送到(称为重定向URI)的地方 客户端被允许访问的范围(即资源)列表 在运行时,定义的clients(客户端列表…

使用asp.net core Identity IdentityServer灵活的设计中有一部分是可以将你的用户和他们的数据保存到数据库中的.如果你以一个新的用户数据库开始,那么,asp.net core Identity是一个选择.这个示例演示了如何在IdentityServer中使用asp.net core Ientity. 该示例假设你已经完成了前面的所有示例,这个示例将要用asp.net core Identity 模板创建一个新的项目,新项目会替换掉之前的IdentityServer.…