IdentityServer4 密码模式认证

最新推荐文章于 2024-04-30 20:25:45 发布
最新推荐文章于 2024-04-30 20:25:45 发布
阅读量617 收藏
点赞数
文章标签: 测试 postman 数据库
原文链接:http://www.cnblogs.com/zhaops/p/10656265.html
版权

 授权服务器设置  

添加用户

  添加测试用户,也可以从数据库查  

      

public static List<TestUser> GetTestUser()
        {
            return new List<TestUser>() {
                new TestUser(){
                    SubjectId = "1",
                    Username ="zps",
                    Password = "zps",
                    Claims = new List<Claim>(){
                        new Claim("role","zps"),
                        new Claim("aaa","asdasdsd"),
                    }
                },
                 new TestUser(){
                    SubjectId = "2",
                    Username ="admin",
                    Password = "admin",
                     Claims = new List<Claim>(){
                        new Claim("role","admin")
                    }
                }
            };
        }
添加Api资源                                                                                                                            

   添加api资源 ,api的key要和注册的client的api要匹配

  public static IEnumerable<ApiResource> GetResource()
        {
            return new List<ApiResource>(){
                new ApiResource("api","my api")
            };
        }

 

 

添加客户端

 

  1.    客户端模式
  2.    密码模式
  3.    授权码模式
  4.    混合模式

    授权码模式和mvc模式的时候    这两个模式先不管

         //请求确认

               RequireConsent = false,   这个属性要注意  如果是true  会先跳转到确认页面 然后再跳转到RedirectUris
 
 
 
  
 public static IEnumerable<Client> GetClients()
        {
            return new List<Client>(){
                new Client(){
                    ClientId="client",
                    //客户端模式
                     AllowedGrantTypes=GrantTypes.ClientCredentials,
                     ClientSecrets={new Secret("secret".Sha256())},
                     AllowedScopes={"api"}
                },
                new Client(){
                    ClientId="pwdClient",
                    //OAuth密码模式
                     AllowedGrantTypes=GrantTypes.ResourceOwnerPassword,
                     ClientSecrets={new Secret("secret".Sha256())},
                     AllowedScopes={"api"}
                },
                new Client
                {
                   ClientId = "mvc",
                   ClientName = "MVC Client",
                   AllowedGrantTypes = GrantTypes.Hybrid,
                   ClientSecrets =
                   {
                       new Secret("secret".Sha256())
                   },
                   // where to redirect to after login
                   RedirectUris = { "http://localhost:5001/signin-oidc" },
                   RequireConsent = false,
                   AllowOfflineAccess = true,
                    // where to redirect to after logout
                    PostLogoutRedirectUris = { "http://localhost:5001/signout-callback-oidc" },

                     AllowedScopes = new List<string>
                  {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                  }
                },
                new Client
                {
                   ClientId = "js",
                    ClientName = "JavaScript Client",
                    AllowedGrantTypes = GrantTypes.Code,
                    RequirePkce = true,
                    RequireClientSecret = false,

                    RedirectUris =           { "http://localhost:5003/callback.html" },
                    PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
                    AllowedCorsOrigins =     { "http://localhost:5003" },
                    RequireConsent = false,
                    AllowedScopes =
                    {
                        IdentityServerConstants.StandardScopes.OpenId,
                        IdentityServerConstants.StandardScopes.Profile,
                        "api"
                    }
                }
            };
        }
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  
添加IdentityServer 保护的资源
 
 
 
 
 
 
 
    可以自定义Claim
 
 
 
  
 public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new IdentityResource[]
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
            };
        }
 
 
 
 
 
 
 
 
 
 
 
  
把identityserver注入到容器
 
 
 
 
 
 
 
  .AddDeveloperSigningCredential() 生成token 需要的密钥和公钥  正式环境需要换成正经的 
 
 
     o.UserInteraction.LoginUrl = "/Auth/Login";
 
 
          o.UserInteraction.LogoutUrl = "/Auth/Logout";
 
 
   o.UserInteraction.ErrorUrl = "/Auth/Error";
  这三个是混合模式需要的  登录的地址  登出的地址  授权失败的地址
 
 
 
  
services.AddIdentityServer(o =>
            {
                o.UserInteraction.LoginUrl = "/Auth/Login";
                o.UserInteraction.LogoutUrl = "/Auth/Logout";
                o.UserInteraction.ErrorUrl = "/Auth/Error";
            })
                    .AddInMemoryIdentityResources(Config.GetIdentityResources())
                    .AddDeveloperSigningCredential()
                    .AddInMemoryClients(Config.GetClients())
                    .AddInMemoryApiResources(Config.GetResource())
                    .AddTestUsers(Config.GetTestUser());
 
 
 
 
 
 
 
    Configure把中间件加到netcore中
 
 
 
  
app.UseIdentityServer();
 
 
 
 
postman测试
 
 
  1.   grant-type:密码模式对应 password 
  2.        username 用户名
  3.       password  密码
  4.      client_id 客户端id  对应 授权服务ClientId
  5.      client_secret  客户端secret
 
 
 
 
 
 
 
源码
 

 

转载于:https://www.cnblogs.com/zhaops/p/10656265.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30826095
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
identityserver4 授权码模式

				
			

			

				

					06-21
				

			

		

		

			
				
identityserver4 授权码模式
identityserver4 授权码模式
identityserver4 授权码模式

			
		

	



                

              
                



	

		

			

				
					
一日一技:在Ocelot网关中实现IdentityServer4密码模式(password)

				
			

			

				

					dotNET跨平台
				

				

					03-28
					
					423
					
				

			

		

		

			
				
概述IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架。将identityserver...

			
		

	



                


  
              

                


	

		

			

				
					
IdentityServer4 密码模式(Resource Owner Password Credentials)

				
			

			

				

					我要的光荣哪怕只有一秒
				

				

					01-14
					
					1969
					
				

			

		

		

			
				
IdentityServer4 密码模式(Resource Owner Password Credentials)
前言
源码地址:GetHub地址

一个看似很安全的机制,但最大的问题出现在用户所使用的客户端上,用户的账号密码正是通过这个客户端与ids4服务器进行交互。如果这个客户端非常安全那自然万事大吉,否则这个机制也就无效了,这也造成了这个模式基本没有人使用的原因。
创建项目请参考之前文档
创建项目地址
官方文档
在授权校验服务中配置ids4客户端的参数


以上获取token的授权校验服务就配置好了

			
		

	





	

		

			

				
					
IdentityServer4密码模式

				
			

			

				

					dotNET跨平台
				

				

					03-02
					
					211
					
				

			

		

		

			
				
Oatuth2协议的密码模式介绍用户会将用户名,密码给予客户端,但是客户端不保存此信息,客户端带着用户的密码请求认证服务器,认证服务器密码验证通过后后将token返回给客户端。这里借用下...

			
		

	



		

			
		



	

		

			

				
					
IdentityServer4总结

				
			

			

				

					NLP工程化
				

				

					02-14
					
					1222
					
				

			

		

		

			
				
一.客户端模式
客户端模式只对客户端进行授权,不涉及到用户信息。如果API需要提供到第三方应用,第三方应用自己做用户授权,不需要用到用户资源,就可以用客户端模式,只对客户端进行授权访问api资源。

1.添加客户端
new Client()
{
    ClientId="apiClientCd",  //客户端Id
    ClientSecrets={new Secret("apiSecret".Sha256()) }, //客户端密码
    AllowedGrantTypes=GrantTypes.

			
		

	





	

		

			

				
					
IdentityServer4 的多种模式

				
			

			

				

					qq_45926015的博客
				

				

					10-02
					
					3041
					
				

			

		

		

			
				
英文文档
一、创建项目:
在visual Studio中创建新的项目。(如果存在包不存在的问题,需要在visual Studio中下载对应包)。
创建项目流程参考链接:ASP.NET Core3.1使用IdentityServer4实现授权登录(一)
注:此项目ASP.NET Core 3.1版本,IdentityServer 3.1.2
补充说明(一)IdentityServer配置文件Config.cs内容
public class IdpConfig
    {
        /// <sum

			
		

	





	

		

			

				
					
IdentityServer4 密码模式实现

				
			

			

				

					andai5096的博客
				

				

					07-01
					
					464
					
				

			

		

		

			
				
1.修改Config.cs

using System.Collections;
using System.Collections.Generic;
using IdentityServer4.Models;
using IdentityServer4.Test;//测试的时候使用

namespace IdentityServiceSample
{
    p...

			
		

	





	

		

			

				
					
IdentityServer4 添加自定义登录验证

				
			

			

				

					码农的专栏
				

				

					03-18
					
					2292
					
				

			

		

		

			
				
一、自定义身份验证:ResourceOwnerPasswordValidator.cs


 public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
    {
        public ResourceOwnerPasswordValidator()
        {
        }

        public async Task ValidateAsync(ResourceOwnerPas

			
		

	





	

		

			

				
					
OAuth2认证和授权:ClientCredentials认证

				
			

			

				

					weixin_30613727的博客
				

				

					02-02
					
					825
					
				

			

		

		

			
				
1:创建授权服务器项目:AuthorizationServer,添加包:IdentityServer4
2:创建资源服务器项目:ResourcesServer,添加包:IdentityServer4.AccesstokenValidation
3:创建请求客户端项目:ClientCredentials,添加包:IdentityModel

AuthorizationServer代码示例:...

			
		

	





	

		

			

				
					
identityserver4+jwt 客户端模式

				
			

			

				

					06-17
				

			

		

		

			
				
.net core 微服务 独立...dotnet new -i IdentityServer4.Templates dotnet new is4inmem --name Idp NuGet安装:Microsoft.AspNetCore.Authentication.JwtBearer NuGet安装:IdentityServer4.AccessTokenValidation

			
		

	





	

		

			

				
					
Identityserver4客户端授权模式源码

				
			

			

				

					09-26
				

			

		

		

			
				
.NET 6 最简单最容易理解的Identityserver4客户端授权模式源码

			
		

	





	

		

			

				
					
identityserver4简单认证,授权模式(5种)源码

				
			

			

				

					04-28
				

			

		

		

			
				
identityserver4简单认证,授权模式(5种)源码

			
		

	





	

		

			

				
					
ABP框架之IdentityServer4分布式认证授权学习手册v1.0

				
			

			

				

					06-13
				

			

		

		

			
				
快进来,带你入坑~~~

			
		

	





	

		

			

				
					
16:00面试,16:06就出来了,问的问题有点变态。。。

				
			

			

				

					qq_48811377的博客
				

				

					04-30
					
					779
					
				

			

		

		

			
				
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!

			
		

	





	

		

			

				
					
如何判断第三方软件测试公司是否具有资质

				
			

			

				

					卓码测评
				

				

					04-30
					
					216
					
				

			

		

		

			
				
通过查看公司资质证书、考察公司规模和团队实力、查看历史案例和客户评价、询问测试流程和方法、考虑保密性和安全性以及比较多个公司的报价和服务,您可以做出明智的选择,为软件项目的成功奠定坚实的基础。一个有资质的软件测试公司通常会拥有相关的行业认证,如CMA/CNAS等,这些认证证明了公司在质量管理、项目管理等方面的实力和能力。了解公司的测试团队,包括团队成员的背景、经验和技术水平。了解公司的规模,包括员工数量、办公环境等,这有助于判断公司的实力和稳定性。比较多个公司的报价和服务,选择性价比高的公司。

			
		

	





	

		

			

				
					
接口测试 - postman

					
最新发布

				
			

			

				

					m0_58430841的博客
				

				

					04-30
					
					623
					
				

			

		

		

			
				
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

			
		

	





	

		

			

				
					
测试工程师常见面试题及答案

				
			

			

				

					哎 你看的博客
				

				

					04-25
					
					422
					
				

			

		

		

			
				
什么是软件测试生命周期(STLC)?、解释黑盒测试和白盒测试的区别、什么是回归测试?、解释缺陷生命周期、详细描述一下你是如何编写测试用例的、STLC的各个阶段具体包含哪些内容?

			
		

	





	

		

			

				
					
认识软件测试

				
			

			

				

					英英的博客
				

				

					04-27
					
					595
					
				

			

		

		

			
				
不同点:测试开发比测试多“开发”二字,⽽这个开发并不是指业务开发,因为业务开发是开发⼈员的主要职责,这⾥的开发指的是需要开发测试效率⼯具,通过效率⼯具来提升测试效率和测试质量,⽐如我们的⾃动化、性能测试等就属于效率⼯具。2)岗位性质:不管是测试还是测试开发都统称为测试⼈员,测试⼈员主要以保障项⽬测试质量为主,通过开发⼀些测试效率工具(比如我们学的自动化就是效能工具,除此之外还有内存泄漏工具等等)来提高测试效率。1)测试⼈员也需要编写代码,如自动化测试、性能测试、开发测试效率工具等。二.调试和测试的区别?

			
		

	





	

		

			

				
					
identityserver4数据库脚本

				
			

			

				

					05-22
				

			

		

		

			
				
以下是IdentityServer4数据库脚本,适用于SQL Server:  ```sql CREATE TABLE [dbo].[AspNetRoles](  [Id] [nvarchar](450) NOT NULL,  [Name] [nvarchar](256) NULL,  [NormalizedName] [nvarchar](256) NULL,  ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值