選択できるのは25トピックまでです。
トピックは、先頭が英数字で、英数字とダッシュ('-')を使用した35文字以内のものにしてください。
22.Identity Server4的理解.md 2.1KB
22.Identity Server4的理解.md 2.1KB
授权类型(Authorization Grant)
- Authorization code
- Implicit
- Resource Owner Password Credentials
- Client Credentials
- Device Code
- Refresh Token
端点(Endpoint)
- Authorization Endpoint ,授权端点
- Token Endpoint ,Token端点
scope 范围
- 代表资源所有者在被保护资源那里的一些权限。
Access Token
- 有时候叫做token
- 用来访问被保护资源的凭据
- 代表了给客户端颁发的授权,也就是委托给客户端的权限。
Refresh Token
- 用来获取Access Token 的凭据
- 由Authorization Server 颁发给客户端应用的
- 可选
- 具备让客户端应用逐渐降低访问权限的能力
错误类型
- invalid_request
- invalid_client
- invalid_grant
- Unauthorized_client
- Unsupported_grant_type
- invalid_scope
OpenID connect 身份认证
- ID Token
- UserInfo端点
- 提供一组标识身份的scopes和claims
- profile
- address
- phone
OpenID Connect三个流程
- Authorization code Flow
- Implicit Flow
- Hybrid Flow
Identity Server4功能
- protect your resources
- authenticate users using a local account store or via an external identity provider
- provide session management and single sign-on
- manage and authenticate clients
- issue identity and access token to clients
- valiclate tokens
准备
- 安装自定义模板
- dotnet new -i IdentityServer4.Templates
设置Asp.Net核心应用程序
- 首先为应用程序创建一个目录 - 然后使用我们的模板创建一个包含基本IdentityServer设置的ASP.NET Core应用程序 ``` md quickstart cd quickstart
md src cd src
dotnet new is4empty -n IdentityServer ```
这里创建了以下文件
- IdentityServer.csproj- 项目文件和Properties\launchSettings.json文件
- Program.cs和Startup.cs- 主要的应用程序入口点
- Config.cs - IdentityServer资源和客户端配置文件
创建IS4模板
- 命令:dotnet new -i IdentityServer4.templates -删除创建的IS4模板
- 命令:dotnet new --debug:reinit
创建项目
- 命令:dotnet new is4inmem --name Idp
- 命令:dotnet new is4inmem --name Idp