启动 IdentityServer的启动是中间件和服务的组合来实现的. 所有配置都在你的启动类(Startup.cs)中完成. 配置服务 通过以下方式调用将IdentityServer服务添加到DI系统: public void ConfigureServices(IServiceCollection services) { var builder = services.AddIdentityServer(); } 这将返回一个生成器对象,而这个对象又有一些方便的方法来连接其他的服务. 密钥 A…

注销IdentityServer与删除身份cookie一样简单,但是我们必须考虑将用户从客户端应用程序(甚至可能是上游身份提供程序)中注销. 一.删除身份认证Cookie 要删除身证认证cookie,只需在HttpContext的扩展方法SignOutAsync即可.你需要传递一个值IdentityServerConstants.DefaultCookieAuthenticationScheme ,如果你修改了他,那么使用你自定义的值. await HttpContext.SignOutAsyn…

客户端代表可以从您的身份服务器请求令牌的应用程序. 细节有所不同,但您通常为客户端定义以下常用设置: 一个唯一的客户端ID 一个密钥,如果需要 允许与令牌服务的交互(称为授权类型) 身份或访问令牌被发送到的网络位置(称为重定向URI) 允许客户端访问的范围列表(资源) 在运行时,客户端通过IClientStore的实现来检索. 这允许从配置文件或数据库的任意数据源加载它们. 对于本文档,我们将使用客户端存储的内存存储版本. 您可以通过AddInMemoryClients扩展方法在Configur…

为了使IdentityServer代表用户发布令牌,该用户必须登录到IdentityServer. Cookie认证 使用来自ASP.NET Core的cookie身份验证处理程序管理的cookie跟踪身份验证. IdentityServer注册两个cookie处理程序(一个用于身份验证会话,另一个用于临时的外部cookie). 这些在默认情况下使用,如果您想手动引用它们,您可以从IdentityServerConstants类(DefaultCookieAuthenticationScheme…

ASP.NET Core有一个灵活的方式来处理外部认证. 这包括几个步骤. 如果您使用的是ASP.NET Identity,则许多底层技术细节对您而言都是隐藏的. 建议您还阅读Microsoft文档并查看ASP.NET Identity快速入门源码. 添加外部认证处理程序 与外部提供者交互所需的协议实现被封装在一个认证处理程序中. 一些提供者使用专有协议(例如Facebook等社交提供者),一些使用标准协议, OpenID Connect,WS-Federation或SAML2p. 请参阅此快速…

在支持的平台上,您可以让IdentityServer使用Windows身份验证(例如,对Active Directory)对用户进行身份验证. 当您使用以下身份托管IdentityServer时,当前Windows身份验证可用: 使用Kestrel在使用IIS和IIS集成包的Windows上 使用HTTP.sys服务器在Windows上 在这两种情况下,通过使用方案"Windows"在HttpContext上使用ChallengeAsync API来触发Windows身份验证. 我们的…

您通常在系统设计中的第一件事就是您要保护的资源. 这可能是您的用户的身份信息,如个人资料数据或电子邮件地址,或访问API. 您可以使用C#对象模型定义资源(硬编码),或从数据存储中加载它们. IResourceStore的实现处理这些低级细节. 本文使用的是in-memory的实现. 定义身份资源 身份资源也是数据,如用户ID,姓名或用户的电子邮件地址. 身份资源具有唯一的名称,您可以为其分配任意身份信息单元(比如姓名.性别.身份证号和有效期等都是身份证的身份信息单元)类型. 这些身份信息单元将…

启动和概览 有两种基本的方式来启动一个新的 IdentityServer 项目: 从空项目开始(从头开始) 从 Visual Studio 的 ASP.NET Identity 模板开始 假如您从头开始,不要担心所有的东西都需要从头弄起,因为我们提供了一些帮助和内存存储方法. 假如您从 ASP.NET Identity 模板开始,我们也提供了一种简单的方法来集成它. quickstarts 为各种常见的 IdentityServer 使用场景提供了说明,它们绝对是从基础开始,如果要变得更复杂 -…

本教程的目的在于创造尽可能简单的identityserver安装作为一个oauth2授权服务器.这应该能够让你了解一些基本功能和配置选项(完整的源代码可以发现在这里).在后面的文档中会介绍更多的高级功能.本教程包括: 创建一个自托管identityserver 设置为使用一个应用程序的帐户以及用户对通信应用的客户服务代表 注册一个API 请求访问令牌 调用API 验证一个访问令牌 创建一个授权服务器(IdentityServer3) 创建一个控制台应用程序,并且在程序包管理器控制台中输入 ins…

随笔分类 - IdentityServer4 IdentityServer4 常见问题 - 用户拒绝授权后报错 摘要: 1.问题说明 在 IdentityServer4 Web 授权中,一般会有一个显示客户端需要获取用户的那些信息的页面,询问用户是否同意: 在这个页面如果我们点击"No, Do Not Allow",那么默认情况下我们会得到一个错误: 2.解决 我们在配置OIDC登录时,设置一下远程失败的事件,如下图阅读全文 posted @ 2019-06-19 10:44 晓晨Ma…