欢迎来到 IdentityServer4 IdentityServer4 是一款包含和实现了 OpenID Connect 和 OAuth 2.0 协议的,适用于 ASP.NET Core 的框架 . 它可以在您的应用程序中启用以下功能: 作为服务的身份验证 集中控制你的所有应用 (web, native, mobile, services) 的登录逻辑和工作流. IdentityServer 是一个 OpenID Connect 官方认证的 OpenID Connect 协议的实现. 单点登录…

使用客户端凭据保护 API quickstart 介绍了使用 IdentityServer 保护 API 的最基本场景. 接下来的场景,我们将定义一个 API 和一个想要访问它的客户端. 客户端将在 IdentityServer 上请求访问令牌并使用它来访问 API. 定义 API 在系统中定义您需要保护的资源的范围,比如 APIs. 由于我们演示的项目使用的是内存存储 - 您需要添加一个 API,它创建了一个类型为 ApiResource 的对象并设置了一些属性. 在您的项目中添加一个文件 (…

术语 你需要了解一下,规范.文档和对象模型使用的术语有哪些. IdentityServer IdentityServer 是一个 OpenID Connect 提供程序 - 它实现了 OpenID Connect 和 OAuth 2.0 协议. 针对同一个角色(IdentityServer)在不同的文献中会有不同的术语 - 比如安全令牌服务(security token service),身份提供者(identity provider),授权服务器(authorization server),…

贡献 我们非常乐于接受社区贡献,但您应遵循一些指导原则,以便我们可以很方便的解决这个问题. 如何贡献? 最简单的方法是打开一个问题并开始讨论.然后,我们可以决定如何实现一个特性或一个变更.如果您即将提交带有代码更改的拉取请求,请从描述开始,仅做最小的更改并提供涵盖这些更改的测试. 当然,还请先阅读: 如何成为一名优秀的开源贡献者 一般反馈和讨论? 请在 core repo issue tracker 开启一个讨论. 平台 IdentityServer 是针对 ASP.NET Core 2 构建的…

使用密码保护 API OAuth 2.0 协议允许资源拥有者给客户端密码授权:客户端向令牌服务发送用户密码,以获取代表该用户的访问令牌. 该规范建议仅将“资源所有者密码授予”用于“可信”(或旧版)应用程序.一般来说,当您想验证用户身份并请求访问令牌时,使用交互式流程之一的 OpenID Connect 协议要更好一点. 虽然这么说,但是这种授权类型允许我们将用户的概念引入到我们的快速入门 IdentityServer 中,这就是我们展示它的原因. 添加用户 就像资源(又称作用域)和客户端使用内存…

启动和概览 有两种基本的方式来启动一个新的 IdentityServer 项目: 从空项目开始(从头开始) 从 Visual Studio 的 ASP.NET Identity 模板开始 假如您从头开始,不要担心所有的东西都需要从头弄起,因为我们提供了一些帮助和内存存储方法. 假如您从 ASP.NET Identity 模板开始,我们也提供了一种简单的方法来集成它. quickstarts 为各种常见的 IdentityServer 使用场景提供了说明,它们绝对是从基础开始,如果要变得更复杂 -…

支持和咨询选项 我们为 IdentityServer 提供多个免费和商业支持及咨询选项. 免费支持 免费支持是基于社区的,而且使用的是公共论坛 StackOverflow 有越来越多的使用 IdentityServer 的社区用户通过 StackOverflow 来监控 IdentityServer 的相关问题.如果时间允许,我们会尽量回答更多的问题. 您可以使用以下订阅源订阅所有与 IdentityServer4 相关的问题: https://stackoverflow.com/questio…

IdentityServer 实现了以下协议: OpenID Connect OpenID Connect Core 1.0 (spec) OpenID Connect Discovery 1.0 (spec) OpenID Connect Session Management 1.0 - draft 28 (spec) OpenID Connect Front-Channel Logout 1.0 - draft 02 (spec) OpenID Connect Back-Channel Lo…

打包和构建 IdentityServer 由多个 nuget 软件包组成的. IdentityServer4 nuget | github 包含 IdentityServer 核心对象模型,服务和中间件.只包含对内存配置和用户存储的支持 - 但是你可以通过配置为其他商店的插件提供支持.这就是关于其他 repos 和 packages 的内容. 快速入门 UI github 一个简单的包含登录.注销和授权页面的初学者用户界面. 访问令牌验证处理器 nuget | github 用于在 API 中验…

整体概况 大多数现代应用程序看起来或多或少像这样: 最常见的交互是: 浏览器与 Web 应用程序进行通信 Web 应用程序与 Web API 进行通信(有时是Web应用程序自己发起,有时代表用户发起) 基于浏览器的应用程序与 Web API 进行通信 本机应用程序与Web API进行通信 基于服务器的应用程序与Web API进行通信 Web API与Web API进行通信(有时是他们自己发起,有时代表用户发起) 通常,每个层(前端.中间层和后端)都必须保护资源并实现身份验证/或授权——通常是针对…