鼎鼎知识库
Ви не можете вибрати більше 25 тем Теми мають розпочинатися з літери або цифри, можуть містити дефіси (-) і не повинні перевищувати 35 символів.

22.Identity Server4的理解.md 2.1KB

授权类型(Authorization Grant)

  • Authorization code
  • Implicit
  • Resource Owner Password Credentials
  • Client Credentials
  • Device Code
  • Refresh Token

端点(Endpoint)

  • Authorization Endpoint ,授权端点
  • Token Endpoint ,Token端点

scope 范围

  • 代表资源所有者在被保护资源那里的一些权限。

Access Token

  • 有时候叫做token
  • 用来访问被保护资源的凭据
  • 代表了给客户端颁发的授权,也就是委托给客户端的权限。

Refresh Token

  • 用来获取Access Token 的凭据
  • 由Authorization Server 颁发给客户端应用的
  • 可选
  • 具备让客户端应用逐渐降低访问权限的能力

错误类型

  • invalid_request
  • invalid_client
  • invalid_grant
  • Unauthorized_client
  • Unsupported_grant_type
  • invalid_scope

OpenID connect 身份认证

  • ID Token
  • UserInfo端点
  • 提供一组标识身份的scopes和claims
    • profile
    • email
    • address
    • phone

OpenID Connect三个流程

  • Authorization code Flow
  • Implicit Flow
  • Hybrid Flow

Identity Server4功能

  • protect your resources
  • authenticate users using a local account store or via an external identity provider
  • provide session management and single sign-on
  • manage and authenticate clients
  • issue identity and access token to clients
  • valiclate tokens

准备

  • 安装自定义模板
    • dotnet new -i IdentityServer4.Templates

设置Asp.Net核心应用程序

  • 首先为应用程序创建一个目录 - 然后使用我们的模板创建一个包含基本IdentityServer设置的ASP.NET Core应用程序 ``` md quickstart cd quickstart

md src cd src

dotnet new is4empty -n IdentityServer ```

  • 这里创建了以下文件

    • IdentityServer.csproj- 项目文件和Properties\launchSettings.json文件
    • Program.cs和Startup.cs- 主要的应用程序入口点
    • Config.cs - IdentityServer资源和客户端配置文件
  • 创建IS4模板

    • 命令:dotnet new -i IdentityServer4.templates -删除创建的IS4模板
    • 命令:dotnet new --debug:reinit
  • 创建项目

    • 命令:dotnet new is4inmem --name Idp