IdentityServer4(OAuth2.0服务)折腾笔记

以下,称这个使用了IdentityServer4的OAuth2.0服务的项目称为Passport项目。

组件说明(Nuget)

Passport项目所需组件

  • 项目以Asp.net Core Identity项目模板初始化,集成IdentityServer4中间件;

  • 集成IdentityServer4.AspNetIdentity用于管理User体系;

  • 集成IdentityServer4.EntityFramework用于持久化OAuth2.0相关角色数据;

  • 集成NLog.Web.AspNetCore用于输出日志;

  • 集成System.Security.Cryptography.Csp使用RSA进行Token签名;

ApiResource(提供Api服务,注册到Passport中)所需组件

  • 如果是Asp.Net Core WebApi项目:集成IdentityServer4.AccessTokenValidation(使用Authorize Policy机制即可);

  • 如果是Asp.Net WebApi项目:集成IdentityServer3.AccessTokenValidation(中间件)+Thinktecture.IdentityModel.WebApi.ScopeAuthorization(提供ScopeAuthorize)

Client所需组件 IdentityModel(提供TokenClient)

注意事项

  • 其一,ApiResource 无需配置ApiSecret(中间件会请求http://{passport-project-domain}/.well-known/openid-configuration/jwks获取RSA公钥验签);

  • 其二,Client端(调用方)必须设置密码(clientId,clientSecret,请求所需scopes)

  • 其三,配置RSA的时候,千万不能忘记设置KeyId,否则IdentityServer3.AccessTokenValidation获取jwks时kid为null将抛异常。建议KeyId和Rsa的Base64字符串一起存配置文件。参考issue

搭建路线

  1. IdentityServer4官方文档:using-asp-net-core-identity

  2. IdentityServer4官方文档:using-entityframework-core-for-configuration-data

  3. (可选)UI方面可临时用quickstart-ui

  4. (可选)如果是IdentityServer3,还有IdentityServer3.Admin和IdentityServer3.Admin.EntityFramework

  5. Token签名及验签机制选择:RSA。配置方法参考,再强调一遍千万不能忘记设置KeyId

  6. ApiResource及Client的配置参考IdentityServer3和4各组件兼容性测试项目

  7. Asp.Net WebApi(非.Net Core项目)对Scope进行细粒度验证(落实到一个具体Api),使用ScopeAuthorize,安装Nuget组件源码参考
    Install-Package Thinktecture.IdentityModel.WebApi.ScopeAuthorization

Asp.Net Core项目部署笔记

  1. 服务器安装DotNetCore.1.0.4_1.1.1-WindowsHosting.exe

  2. 服务器管理员cmd执行 net stop was /y && net start w3svc

  3. 新建站点

  4. 站点应用程序池设为无托管代码(IIS仅作为反向代理和方便站点发布)

  5. 启用web部署

  6. 手动vs发布,选iis,webdeploy,执行连接字符串,指定迁移连接字符串

  7. 如果遇到IIS Aspnet Core Module启动dotnet进程失败,web.config启用stdoutLogEnabled,并创建logs目录,查看错误信息

参考资源

  • IdentityServer4官方文档

  • IdentityServer3和4各组件兼容性测试项目

  • IdentityServer4.Samples

  • validating-scopes-in-asp-net-4-and-5

  • ASP.NET Core实现OAuth2.0的ResourceOwnerPassword和ClientCredentials模式

  • NLog.Web/wiki/Getting-started-with-ASP.NET-Core-(csproj—vs2017)

  • Host on Windows with IIS

原文地址:http://personball.com/oauth2/2017/06/04/tips-of-identity-server-4-application
.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/325312.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

map遍历进行展示

map遍历进行展示

{userList.map((item,index)> <Option key{index} value{item.userId}>{item.realName||null}</Option>)||null}
阅读更多...
Javase基础

Javase基础

Javase基础1.XML文档作用 保存和传输数据 类如&#xff1a; <标题> 标题 </标题> 2.Java的特性优势&#xff08;编译型语言和解释性语言&#xff09; 1.安全 2.面向对象 3.简单性&#xff08;C&#xff09; 4.高性能 5.分布式 6.多线程 7.高并发 8.跨平台 可移植性…
阅读更多...
LocalDateTime与LocalDate之间的相互转换

LocalDateTime与LocalDate之间的相互转换

LocalDateTime转换为LocalDate和LocalTime LocalDate转为LocalDateTime
阅读更多...
DDD领域驱动之干货 (一)

DDD领域驱动之干货 (一)

说道DDD不得不说传统的架构与DDD的架构区别。 传统的架构不外乎就是三层&#xff0c;而在这三层里面又不断的细分&#xff0c;始终没有达到想要的效果&#xff0c;那么为什么当时还是采用三层。 当然在DDD没有提出的时候三层是大多数人的选择。 那么当领域驱动被提出来的时候…
阅读更多...
第十三章 常用类(Math 类、Arrays 类、System类、Biglnteger 和BigDecimal 类、日期类)

第十三章 常用类(Math 类、Arrays 类、System类、Biglnteger 和BigDecimal 类、日期类)

一、Math 类&#xff08;P481&#xff09; Math 类包含&#xff0c;用于执行基本数学运算的方法&#xff0c;如初等指数、对数、平方根和三角函数。 &#xff08;1&#xff09;abs&#xff1a;绝对值 &#xff08;2&#xff09;pow&#xff1a;求幂 &#xff08;3&#xff09;c…
阅读更多...
实体类为什么要用包装类而不用基本类型

实体类为什么要用包装类而不用基本类型

eg 基本类型默认为有值的 用包装类不传值得是否默认为空 mybatisplus进行操作时更容易进行是否非空的判断
阅读更多...
Asp.Net Core轻量级Aop解决方案:AspectCore

Asp.Net Core轻量级Aop解决方案:AspectCore

什么是AspectCore Project ? AspectCore Project 是适用于Asp.Net Core 平台的轻量级 Aop(Aspect-oriented programming) 解决方案&#xff0c;它更好的遵循Asp.Net Core的模块化开发理念&#xff0c;使用AspectCore可以更容易构建低耦合、易扩展的Web应用程序。AspectCore使…
阅读更多...
指定查找区间,查找学生姓名并显示是否修改成功

指定查找区间,查找学生姓名并显示是否修改成功

首先需要创建两个类&#xff08;面向对象OO的方式实现&#xff09;&#xff1a; 一个是Student&#xff0c;该类主要的代码&#xff1a; String [] names new String [5]; //指定位置查找学生信息public boolean select(int start,int end,String name){boolean flag false;…
阅读更多...
去 BAT 面试,总结了这 55 道 MySQL 面试题

去 BAT 面试,总结了这 55 道 MySQL 面试题

转载自 去 BAT 面试&#xff0c;总结了这 55 道 MySQL 面试题 1、一张表&#xff0c;里面有ID自增主键&#xff0c;当insert了17条记录之后&#xff0c;删除了第15,16,17条记录&#xff0c;再把Mysql重启&#xff0c;再insert一条记录&#xff0c;这条记录的ID是18还是15 &am…
阅读更多...
使用DotNetty编写跨平台网络通信程序

使用DotNetty编写跨平台网络通信程序

长久以来,.Net开发人员都非常羡慕Java有Netty这样&#xff0c;高效&#xff0c;稳定又易用的网络通信基础框架。终于微软的Azure团队&#xff0c;使用C#实现的Netty的版本发布。不但使用了C#和.Net平台的技术特点&#xff0c;并且保留了Netty原来绝大部分的编程接口。让我们在使…
阅读更多...
Mybatisplus查找数据库中表的策略和id自增策略

Mybatisplus查找数据库中表的策略和id自增策略

默认根据类名向数据库中查找对应的表的名字 加注解自己指定
阅读更多...
java中实现客户姓名添加和显示

java中实现客户姓名添加和显示

java中使用带参的方法实现对学生姓名的添加和显示&#xff1a; 首先我们创建一个名为Student类的学生类&#xff0c;由于需要添加多个学生信息&#xff0c;那么我们就先在Student类中声明一个存放学生姓名的数组&#xff1a; String [] names new String[10];然后就是添加学生…
阅读更多...
C#码农的大数据之路 - 使用C#编写MR作业

C#码农的大数据之路 - 使用C#编写MR作业

写在前面 从Hadoop出现至今&#xff0c;大数据几乎就是Java平台专属一般。虽然Hadoop或Spark也提供了接口可以与其他语言一起使用&#xff0c;但作为基于JVM运行的框架&#xff0c;Java系语言有着天生优势。而且能找到的与大数据框架如Hadoop等使用介绍的文章也都以Java语言作…
阅读更多...
MySQL查询出来的不重复

MySQL查询出来的不重复

阅读更多...
MySQL中的+作用,进行字符串的拼接用concat

MySQL中的+作用,进行字符串的拼接用concat

的作用 进行字符串的拼接
阅读更多...
.net Core 生产环境 KestrelServer + Shell 实践

.net Core 生产环境 KestrelServer + Shell 实践

1、背景描述 原项目部署在windwos 服务器下的windwos 服务程序。 2、现已经改版为Linux Centos 下的服务程序。 环境说明&#xff1a; 服务器系统&#xff1a;CentOS 7.0 相关工具&#xff1a;Xshel、Xftp 服务器软件软件&#xff1a;.netcore、 1.安装 CentOS 测试环境…
阅读更多...
mysql中ifnull函数

mysql中ifnull函数

当里面的参数为null时使用第二个参数&#xff0c;否则使用第一个参数
阅读更多...
NET Core中使用Irony实现自己的查询语言语法解析器

NET Core中使用Irony实现自己的查询语言语法解析器

在之前《在ASP.NET Core中使用Apworks快速开发数据服务》一文的评论部分&#xff0c;.NET大神张善友为我提了个建议&#xff0c;可以使用Compile As a Service的Roslyn为语法解析提供支持。在此非常感激友哥给我的建议&#xff0c;也让我了解了一些Roslyn的知识。使用Roslyn的一…
阅读更多...
给你一份超详细 Spring Boot 知识清单

给你一份超详细 Spring Boot 知识清单

转载自 给你一份超详细 Spring Boot 知识清单 在过去两三年的Spring生态圈&#xff0c;最让人兴奋的莫过于Spring Boot框架。或许从命名上就能看出这个框架的设计初衷&#xff1a;快速的启动Spring应用。因而Spring Boot应用本质上就是一个基于Spring框架的应用&#xff0c;…
阅读更多...
MySQL里面的in关键字

MySQL里面的in关键字

里面的类型必须一致&#xff0c;不能使用%等通配符(in类似于&#xff1d;)
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023