鼎鼎知识库
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

22.Identity Server4的理解.md 2.1KB

5 years ago
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596
  1. > 授权类型(Authorization Grant)
  2. - Authorization code
  3. - Implicit
  4. - Resource Owner Password Credentials
  5. - Client Credentials
  6. - Device Code
  7. - Refresh Token
  8. >端点(Endpoint)
  9. - Authorization Endpoint ,授权端点
  10. - Token Endpoint ,Token端点
  11. > scope 范围
  12. - 代表资源所有者在被保护资源那里的一些权限。
  13. > Access Token
  14. - 有时候叫做token
  15. - 用来访问被保护资源的凭据
  16. - 代表了给客户端颁发的授权,也就是委托给客户端的权限。
  17. > Refresh Token
  18. - 用来获取Access Token 的凭据
  19. - 由Authorization Server 颁发给客户端应用的
  20. - 可选
  21. - 具备让客户端应用逐渐降低访问权限的能力
  22. > 错误类型
  23. - invalid_request
  24. - invalid_client
  25. - invalid_grant
  26. - Unauthorized_client
  27. - Unsupported_grant_type
  28. - invalid_scope
  29. > OpenID connect 身份认证
  30. - ID Token
  31. - UserInfo端点
  32. - 提供一组标识身份的scopes和claims
  33. - profile
  34. - email
  35. - address
  36. - phone
  37. > OpenID Connect三个流程
  38. - Authorization code Flow
  39. - Implicit Flow
  40. - Hybrid Flow
  41. > Identity Server4功能
  42. - protect your resources
  43. - authenticate users using a local account store or via an external identity provider
  44. - provide session management and single sign-on
  45. - manage and authenticate clients
  46. - issue identity and access token to clients
  47. - valiclate tokens
  48. >准备
  49. - 安装自定义模板
  50. - dotnet new -i IdentityServer4.Templates
  51. > 设置Asp.Net核心应用程序
  52. - 首先为应用程序创建一个目录 - 然后使用我们的模板创建一个包含基本IdentityServer设置的ASP.NET Core应用程序
  53. ```
  54. md quickstart
  55. cd quickstart
  56. md src
  57. cd src
  58. dotnet new is4empty -n IdentityServer
  59. ```
  60. - 这里创建了以下文件
  61. - IdentityServer.csproj- 项目文件和Properties\launchSettings.json文件
  62. - Program.cs和Startup.cs- 主要的应用程序入口点
  63. - Config.cs - IdentityServer资源和客户端配置文件
  64. - 创建IS4模板
  65. - 命令:dotnet new -i IdentityServer4.templates
  66. -删除创建的IS4模板
  67. - 命令:dotnet new --debug:reinit
  68. - 创建项目
  69. - 命令:dotnet new is4inmem --name Idp