5 лет назад · 9fddd0edbc
--- a/实践/后端/项目/22.Identity
+++ b/实践/后端/项目/22.Identity
@@ -0,0 +1,96 @@
 
				
				+> 授权类型(Authorization Grant)
			
 
				
				+- Authorization code
			
 
				
				+- Implicit
			
 
				
				+- Resource Owner Password Credentials
			
 
				
				+- Client Credentials
			
 
				
				+- Device Code
			
 
				
				+- Refresh Token
			
 
				
				+
			
 
				
				+>端点(Endpoint)
			
 
				
				+- Authorization Endpoint ,授权端点
			
 
				
				+- Token Endpoint         ，Token端点
			
 
				
				+
			
 
				
				+> scope 范围
			
 
				
				+- 代表资源所有者在被保护资源那里的一些权限。
			
 
				
				+
			
 
				
				+> Access Token
			
 
				
				+- 有时候叫做token
			
 
				
				+- 用来访问被保护资源的凭据
			
 
				
				+- 代表了给客户端颁发的授权，也就是委托给客户端的权限。
			
 
				
				+
			
 
				
				+> Refresh Token
			
 
				
				+
			
 
				
				+- 用来获取Access Token 的凭据
			
 
				
				+- 由Authorization Server 颁发给客户端应用的
			
 
				
				+- 可选
			
 
				
				+- 具备让客户端应用逐渐降低访问权限的能力
			
 
				
				+
			
 
				
				+
			
 
				
				+> 错误类型
			
 
				
				+
			
 
				
				+- invalid_request
			
 
				
				+- invalid_client
			
 
				
				+- invalid_grant
			
 
				
				+- Unauthorized_client
			
 
				
				+- Unsupported_grant_type
			
 
				
				+- invalid_scope
			
 
				
				+
			
 
				
				+
			
 
				
				+> OpenID connect 身份认证
			
 
				
				+
			
 
				
				+- ID Token
			
 
				
				+- UserInfo端点
			
 
				
				+- 提供一组标识身份的scopes和claims
			
 
				
				+    - profile
			
 
				
				+    - email
			
 
				
				+    - address
			
 
				
				+    - phone
			
 
				
				+
			
 
				
				+> OpenID Connect三个流程
			
 
				
				+
			
 
				
				+- Authorization code Flow
			
 
				
				+- Implicit Flow
			
 
				
				+- Hybrid Flow
			
 
				
				+
			
 
				
				+> Identity Server4功能
			
 
				
				+
			
 
				
				+- protect your resources
			
 
				
				+- authenticate users using a local account store or via an external identity provider
			
 
				
				+- provide session management and single sign-on
			
 
				
				+- manage and authenticate clients
			
 
				
				+- issue identity and access token to clients 
			
 
				
				+- valiclate tokens
			
 
				
				+
			
 
				
				+
			
 
				
				+>准备
			
 
				
				+- 安装自定义模板
			
 
				
				+     - dotnet new -i IdentityServer4.Templates 
			
 
				
				+
			
 
				
				+> 设置Asp.Net核心应用程序
			
 
				
				+
			
 
				
				+- 首先为应用程序创建一个目录 - 然后使用我们的模板创建一个包含基本IdentityServer设置的ASP.NET Core应用程序
			
 
				
				+```
			
 
				
				+md quickstart
			
 
				
				+cd quickstart
			
 
				
				+
			
 
				
				+md src
			
 
				
				+cd src
			
 
				
				+
			
 
				
				+dotnet new is4empty -n IdentityServer
			
 
				
				+```
			
 
				
				+- 这里创建了以下文件
			
 
				
				+   - IdentityServer.csproj- 项目文件和Properties\launchSettings.json文件
			
 
				
				+   - Program.cs和Startup.cs- 主要的应用程序入口点
			
 
				
				+   - Config.cs - IdentityServer资源和客户端配置文件
			
 
				
				+
			
 
				
				+
			
 
				
				+- 创建IS4模板
			
 
				
				+   - 命令：dotnet new -i IdentityServer4.templates
			
 
				
				+-删除创建的IS4模板
			
 
				
				+   - 命令：dotnet new --debug:reinit
			
 
				
				+
			
 
				
				+- 创建项目
			
 
				
				+    - 命令：dotnet new is4inmem --name Idp
			
 
				
				+
			
 
				
				+   
			
 
				
				+