IdentityServer4(OAuth2.0服务)折腾笔记

以下,称这个使用了IdentityServer4的OAuth2.0服务的项目称为Passport项目。

组件说明(Nuget)

Passport项目所需组件

  • 项目以Asp.net Core Identity项目模板初始化,集成IdentityServer4中间件;

  • 集成IdentityServer4.AspNetIdentity用于管理User体系;

  • 集成IdentityServer4.EntityFramework用于持久化OAuth2.0相关角色数据;

  • 集成NLog.Web.AspNetCore用于输出日志;

  • 集成System.Security.Cryptography.Csp使用RSA进行Token签名;

ApiResource(提供Api服务,注册到Passport中)所需组件

  • 如果是Asp.Net Core WebApi项目:集成IdentityServer4.AccessTokenValidation(使用Authorize Policy机制即可);

  • 如果是Asp.Net WebApi项目:集成IdentityServer3.AccessTokenValidation(中间件)+Thinktecture.IdentityModel.WebApi.ScopeAuthorization(提供ScopeAuthorize)

Client所需组件 IdentityModel(提供TokenClient)

注意事项

  • 其一,ApiResource 无需配置ApiSecret(中间件会请求http://{passport-project-domain}/.well-known/openid-configuration/jwks获取RSA公钥验签);

  • 其二,Client端(调用方)必须设置密码(clientId,clientSecret,请求所需scopes)

  • 其三,配置RSA的时候,千万不能忘记设置KeyId,否则IdentityServer3.AccessTokenValidation获取jwks时kid为null将抛异常。建议KeyId和Rsa的Base64字符串一起存配置文件。参考issue

搭建路线

  1. IdentityServer4官方文档:using-asp-net-core-identity

  2. IdentityServer4官方文档:using-entityframework-core-for-configuration-data

  3. (可选)UI方面可临时用quickstart-ui

  4. (可选)如果是IdentityServer3,还有IdentityServer3.Admin和IdentityServer3.Admin.EntityFramework

  5. Token签名及验签机制选择:RSA。配置方法参考,再强调一遍千万不能忘记设置KeyId

  6. ApiResource及Client的配置参考IdentityServer3和4各组件兼容性测试项目

  7. Asp.Net WebApi(非.Net Core项目)对Scope进行细粒度验证(落实到一个具体Api),使用ScopeAuthorize,安装Nuget组件源码参考
    Install-Package Thinktecture.IdentityModel.WebApi.ScopeAuthorization

Asp.Net Core项目部署笔记

  1. 服务器安装DotNetCore.1.0.4_1.1.1-WindowsHosting.exe

  2. 服务器管理员cmd执行 net stop was /y && net start w3svc

  3. 新建站点

  4. 站点应用程序池设为无托管代码(IIS仅作为反向代理和方便站点发布)

  5. 启用web部署

  6. 手动vs发布,选iis,webdeploy,执行连接字符串,指定迁移连接字符串

  7. 如果遇到IIS Aspnet Core Module启动dotnet进程失败,web.config启用stdoutLogEnabled,并创建logs目录,查看错误信息

参考资源

  • IdentityServer4官方文档

  • IdentityServer3和4各组件兼容性测试项目

  • IdentityServer4.Samples

  • validating-scopes-in-asp-net-4-and-5

  • ASP.NET Core实现OAuth2.0的ResourceOwnerPassword和ClientCredentials模式

  • NLog.Web/wiki/Getting-started-with-ASP.NET-Core-(csproj—vs2017)

  • Host on Windows with IIS

原文地址:http://personball.com/oauth2/2017/06/04/tips-of-identity-server-4-application


.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/325312.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

map遍历进行展示

{userList.map((item,index)> <Option key{index} value{item.userId}>{item.realName||null}</Option>)||null}

Vue.js基础体验(一)

今天开始学习Vue.js啦&#xff0c;刚开始看起来&#xff0c;确实很难很难&#xff0c;但是经过一番“周折”&#xff0c;发现也就那样&#xff0c;没有想象的那么难。 下面是今天记录的代码&#xff1a; <!DOCTYPE html> <html><head><meta charset"…

青蛙跳台阶的问题——Fibonacci

转载自 青蛙跳台阶的问题——Fibonacci 这几天正在复习算法&#xff0c;今天在看一篇文章时偶然看到这个题目&#xff0c;想了一下居然没什么思路……&#xff08;抱歉&#xff0c;实在太菜。)&#xff0c;文章中提示了一个关键词&#xff1a;Fibonacci 数列。然后我又小百度…

Javase基础

Javase基础1.XML文档作用 保存和传输数据 类如&#xff1a; <标题> 标题 </标题> 2.Java的特性优势&#xff08;编译型语言和解释性语言&#xff09; 1.安全 2.面向对象 3.简单性&#xff08;C&#xff09; 4.高性能 5.分布式 6.多线程 7.高并发 8.跨平台 可移植性…

LocalDateTime与LocalDate之间的相互转换

LocalDateTime转换为LocalDate和LocalTime LocalDate转为LocalDateTime

DDD领域驱动之干货 (一)

说道DDD不得不说传统的架构与DDD的架构区别。 传统的架构不外乎就是三层&#xff0c;而在这三层里面又不断的细分&#xff0c;始终没有达到想要的效果&#xff0c;那么为什么当时还是采用三层。 当然在DDD没有提出的时候三层是大多数人的选择。 那么当领域驱动被提出来的时候…

《四世同堂》金句摘抄(十一)

System.out.println("这两天还是读的《四世同堂》"); System.out.println("这本书好长啊"); System.out.println("不断的听&#xff0c;不断的看&#xff0c;才到1000多页"); System.out.println("这几天没有好好的读&#xff0c;追求了速度…

今日头条大佬十年面试了 2000 人,总结了这 5 点

转载自 今日头条大佬十年面试了 2000 人&#xff0c;总结了这 5 点 文章整理自今日头条张一鸣在“2016今日头条Bootcamp”上对研发&产品部门应届毕业生的寄语。 大家好&#xff01; 各位都非常年轻&#xff0c;我今天来的时候挺有压力。因为我毕业快11年了&#xff0c;…

第十三章 常用类(Math 类、Arrays 类、System类、Biglnteger 和BigDecimal 类、日期类)

一、Math 类&#xff08;P481&#xff09; Math 类包含&#xff0c;用于执行基本数学运算的方法&#xff0c;如初等指数、对数、平方根和三角函数。 &#xff08;1&#xff09;abs&#xff1a;绝对值 &#xff08;2&#xff09;pow&#xff1a;求幂 &#xff08;3&#xff09;c…

栈队列

//栈 //public class Stack extends Vector 已经过时 Stack stack new Stack(); //双端队列 可以作为栈来使用 push() 入栈 pop() 出栈 peek() 获取栈顶元素 Deque deque ; //ArrayDeque 底层是数组 LinkedList 底层是链表 //队列 Queue queue; //ArrayDeque 底层是数组 Link…

实体类为什么要用包装类而不用基本类型

eg 基本类型默认为有值的 用包装类不传值得是否默认为空 mybatisplus进行操作时更容易进行是否非空的判断

Asp.Net Core轻量级Aop解决方案:AspectCore

什么是AspectCore Project ? AspectCore Project 是适用于Asp.Net Core 平台的轻量级 Aop(Aspect-oriented programming) 解决方案&#xff0c;它更好的遵循Asp.Net Core的模块化开发理念&#xff0c;使用AspectCore可以更容易构建低耦合、易扩展的Web应用程序。AspectCore使…

指定查找区间,查找学生姓名并显示是否修改成功

首先需要创建两个类&#xff08;面向对象OO的方式实现&#xff09;&#xff1a; 一个是Student&#xff0c;该类主要的代码&#xff1a; String [] names new String [5]; //指定位置查找学生信息public boolean select(int start,int end,String name){boolean flag false;…

去 BAT 面试,总结了这 55 道 MySQL 面试题

转载自 去 BAT 面试&#xff0c;总结了这 55 道 MySQL 面试题 1、一张表&#xff0c;里面有ID自增主键&#xff0c;当insert了17条记录之后&#xff0c;删除了第15,16,17条记录&#xff0c;再把Mysql重启&#xff0c;再insert一条记录&#xff0c;这条记录的ID是18还是15 &am…

arrylist和linked list区别

/** 1.不变的是什么1.运行结果没有2.代码没有变化2.变化的是什么1.底层的存储结构发生了变化ArrayList&#xff1a;数组LinkedList&#xff1a;双向链表2.功能的底层实现变了add(2,67)ArrayList&#xff1a;需要大量的后移元素 效率低LinkedList&#xff1a;修改前后节点的指针…

《四世同堂》金句摘抄(十二)

System.out.println("继续看《四世同堂》"); System.out.println("这本书好长啊"); System.out.println("不断的听&#xff0c;不断的看&#xff0c;才到1000多页"); System.out.println("这几天没有好好的读&#xff0c;追求了速度&#x…

使用DotNetty编写跨平台网络通信程序

长久以来,.Net开发人员都非常羡慕Java有Netty这样&#xff0c;高效&#xff0c;稳定又易用的网络通信基础框架。终于微软的Azure团队&#xff0c;使用C#实现的Netty的版本发布。不但使用了C#和.Net平台的技术特点&#xff0c;并且保留了Netty原来绝大部分的编程接口。让我们在使…

Mybatisplus查找数据库中表的策略和id自增策略

默认根据类名向数据库中查找对应的表的名字 加注解自己指定

Redis 再牛逼,也得设置密码

转载自 Redis 再牛逼&#xff0c;也得设置密码 Redis 你再牛逼也得设置密码啊&#xff0c;不然会有安全漏洞&#xff0c;造成一些隐患。 还有&#xff0c;比如像出现下面这样的错&#xff0c;需要设置密码&#xff0c;或者关闭保护模式&#xff0c;所以还是设置密码比较安全…

java中实现客户姓名添加和显示

java中使用带参的方法实现对学生姓名的添加和显示&#xff1a; 首先我们创建一个名为Student类的学生类&#xff0c;由于需要添加多个学生信息&#xff0c;那么我们就先在Student类中声明一个存放学生姓名的数组&#xff1a; String [] names new String[10];然后就是添加学生…