2. 程式人生 > 實用技巧 >.Net Core 3.1 IdentityServer4 入門篇

.Net Core 3.1 IdentityServer4 入門篇

阿新 發佈:2020-11-20

IdentityServer4是什麼?

    IdentityServer4 是為ASP.NET Core系列量身打造的一款基於 OpenID Connect 和 OAuth 2.0 認證框架。網上對於這個框架的介紹有很多,也很詳細,感興趣的小夥伴可以去多瞭解。
    官方文件https://identityserver4.readthedocs.io/en/latest/

    框架原始碼:https://github.com/IdentityServer/IdentityServer4    

整體部署

  

使用場景

    • 瀏覽器與 Web 應用程式通訊
    • Web 應用程式與 Web API 通訊(有時自己,有時代表使用者)
    • 基於瀏覽器的應用程式與 Web API 通訊
    • 本機應用程式與 Web API 通訊
    • 基於伺服器的應用程式與 Web API 通訊
    • Web API 與 Web API 通訊(有時自己,有時代表使用者)

基本術語

    

IdentityServer(標識伺服器)

  一個向客戶端頒發安全令牌的軟體。

標識伺服器有許多作業和功能 - 包括:

    • 保護您的資源
    • 使用本地帳戶儲存或通過外部標識提供程式對使用者進行身份驗證
    • 提供會話管理和單點登入
    • 管理和驗證客戶端
    • 向客戶端頒發標識和訪問令牌
    • 驗證令牌

Users(使用者)

使用者是使用註冊客戶端訪問資源的人們。

Client(客戶端)

客戶端用於驗證使用者(請求標識令牌)或訪問資源(請求訪問令牌)。客戶端必須首先註冊到標識伺服器,然後才能請求令牌。

通常客戶端包括 Web 應用程式、本機移動或桌面應用程式、SCA、伺服器程序等。

Resources(資源)

資源是您希望使用標識伺服器保護的東西,一般是一些資料和API。

資源的名稱具有唯一性。

示例

    本篇作為一個入門篇,我們就先從一個簡單的demo開始學習吧!

   1.建立IdentityServer站點

用VS2019建立一個IdentityServer站點,選擇ASP.NET Core Web 應用程式

,專案名稱自己定.

 然後安裝專案的Nuget包管理器,安裝包:IdentityServer4

配置 Startup的ConfigureServices方法

    public void ConfigureServices(IServiceCollection services)
        {
            services.AddHttpClient();
            services.AddIdentityServer().AddInMemoryApiScopes(new List<ApiScope>()
            {
                new ApiScope("api1","my api")
            }).AddInMemoryClients(new List<Client>() {
                new Client{
                    ClientId="my_client",
                    AllowedGrantTypes=GrantTypes.ClientCredentials,
                    ClientSecrets={
                        new Secret("aa123456bb".Sha256())
                    },
                    AllowedScopes={ "api1" }
                }
            }).
            AddDeveloperSigningCredential();
            //使用固定的證書,防止IdentityServer4伺服器重啟導致以往的token失效
            //AddDeveloperSigningCredential(true, "tempkey.jwk");
        }

配置Configure方法

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseIdentityServer();
            //app.UseRouting();

            //app.UseEndpoints(endpoints =>
            //{
            //    endpoints.MapGet("/", async context =>
            //    {
            //        await context.Response.WriteAsync("Hello World!");
            //    });
            //});
        }

啟動程式,在位址列輸入https://localhost:5001/.well-known/openid-configuration,如果出現以下資訊,則表示配置成功 

2.建立API伺服器(Resources)

  新增nuget包:IdentityModel
  

配置 Startup的ConfigureServices方法

    public void ConfigureServices(IServiceCollection services)
        {            
            services.AddHttpClient();
            services.AddControllers();

            services.AddAuthentication("Bearer").AddJwtBearer("Bearer", options =>
            {
         //identityserver4伺服器地址
                options.Authority = "https://localhost:5001";
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateAudience = false
                };
            });
            // adds an authorization policy to make sure the token is for scope 'api1'
            services.AddAuthorization(options =>
            {
         //定義授權策略
                options.AddPolicy("ApiScope", policy =>
                {
                    policy.RequireAuthenticatedUser();
            //這裡的scope的值需要在identityserver4伺服器上配置
                    policy.RequireClaim("scope", "api1");
                });
            });
        }

配置Configure方法

     // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            
            app.UseRouting();

            app.UseAuthentication();//認證
            app.UseAuthorization();//授權

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }

  建立一個api控制器,作為受保護的資源,在此控制器上配置授權策略,與ConfigureServices裡配置的要一致

    [Route("api/[controller]")]
    [ApiController]
    [Authorize("ApiScope")]
    public class HomeController : ControllerBase
    {       
        [HttpGet]
        public string Get()
        {
            return "success";
        }
    }

  現在直接訪問api資源伺服器,將返回401未授權狀態碼,表明api資源伺服器此時已經受到了保護.

    

  3.建立Client

  我這裡用的是WebApi,小夥伴們根據不同的需求可以選擇其他的客戶端.

    直接上程式碼

            var client = new HttpClient();
       //這裡的https://localhost:5001為IdentityServer4伺服器地址
            var disco = await client.GetDiscoveryDocumentAsync("https://localhost:5001");
            if (disco.IsError)
            {
                return Content(disco.Error);
            }
            var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
            {
                Address = disco.TokenEndpoint,
                ClientId = "my_client",  //需要在IdentityServer4伺服器有定義
                ClientSecret = "aa123456bb", //需要在IdentityServer4伺服器有定義
                Scope = "api1" //需要在IdentityServer4伺服器有定義
            });
            if (tokenResponse.IsError)
            {
                return Content(tokenResponse.Error);
            }
            var apiClient = new HttpClient();       
            apiClient.SetBearerToken(tokenResponse.AccessToken);
       //訪問受保護的API資源伺服器
            var content = await apiClient.GetStringAsync("https://localhost:15001/api/Home");          
            return Content(content);

  至此,一個簡單的demo算是完成了,希望能給小夥伴們帶來一些幫助!
  鑑於本人也是剛接觸這個框架不久,可能有些知識理解有誤,如有不正之處,敬請指正!

相關推薦

.Net Core 3.1 IdentityServer4 入門

IdentityServer4是什麼?     IdentityServer4 是為ASP.NET Core系列量身打造的一款基於 OpenID Connect 和 OAuth 2.0 認證框架。網上對於這個框架的介紹有很多,也很詳細,感興趣的小夥伴可以去多瞭解。    

ASP.Net Core 3.1 使用gRPC入門指南

主要參考文章微軟官方文件: https://docs.microsoft.com/zh-cn/aspnet/core/grpc/client?view=aspnetcore-3.1

.NET Core 3.1和WorkerServices構建Windows服務

介紹 ASP.NET Core 3增加了一個非常有意思的功能Worker Service.他是一個ASP.NET Core模板,他允許我們建立託管長期的執行的後臺服務,這些服務具體實現IHostedService介面的後臺任務邏輯,他被成為"託管服務&qu

.net core 3.1在iis上釋出的踩坑記錄

前言 寫這文章的目的是希望像我一樣喜歡.net 的人在釋出 core到 iis上時少走點彎路

ASP.NET Core 3.1 WebApi部署到騰訊雲CentOS 7+Docker

一、準備 首先需要有一臺CentOS伺服器,安裝最新版Docker,配置映象加速等,安裝方法網上很多,下面是一些相關指令:

ASP.NET Core 3.1 WebApi+JWT+Swagger+EntityFrameworkCore構建REST API

一、準備 使用vs2019新建ASP.NET Core Web應用程式,選用api模板: 安裝相關的NuGet包:

1個檔案如何輕鬆搞定Asp.net core 3.1動態頁面轉靜態頁面

前言 最近一個Asp.net core專案需要靜態化頁面,百度查找了一下,沒有發現合適的。原因如下

C# .net framework .net core 3.1 請求引數校驗, DataAnnotations, 自定義引數校驗

前言 在實際應用場景中我們常常要對介面的入參進行校驗,例如分頁大小是否正確,必填引數是否已經填寫等等.

完美解決asp.net core 3.1 兩個AuthenticationScheme(cookie,jwt)共存在一個專案中

內容 在我的專案中有mvc controller(view 和 razor Page)同時也有webapi,那麼就需要網站同時支援2種認證方式,web頁面的需要傳統的cookie認證,webapi則需要使用jwt認證方式,兩種預設情況下不能共存,一旦開啟了jwt認證

在阿里雲函式計算上部署.NET Core 3.1的方法

使用阿里雲ECS或者其他常見的VPS服務部署應用的時候,需要手動配置環境,並且監測ECS的行為,做補丁之類的,搞得有點複雜。好在很多雲廠商(阿里雲、Azure等)提供了Serverless服務,藉助於Serverless,開發人員可以

ASP.Net Core 3.1 With Autofac ConfigureServices returning an System.IServiceProvider isn't supported.

ASP.Net Core 3.1 With Autofac ConfigureServices returning an System.IServiceProvider isn\'t supported.

asp.net core 3.1 Cookie的公共方法

/// <summary> /// 沐雪微淘小程式商城 /// cookie設定 /// </summary> public static class CookieHelper

asp.net core 3.1 公共類裡獲取 HttpContext 的方法

場景: 在開發web專案的時候,寫一些通用的公共方法是很常見的操作,而一些關於Http的操作,經常會用到HttpContext這個物件。

WPF .Net Core 3.1遇到Satellite Assemblies無法正常載入的處理

1.原因 載入的時候沒有調取 AssemblyLoadContext.Default 2.解決方案: 在程式啟動的時候,手動呼叫

ASP.NET Core 3.1使用Swagger API介面文件

Swagger是最流行的API開發工具,它遵循了OpenAPI規範,可以根據API介面自動生成線上文件,這樣就可以解決文件更新不及時的問題。它可以貫穿於整個API生態,比如API的設計、編寫API文件等。而且Swagger還是一種通用的

在虛擬機器安裝Linux+Linux環境搭建Redis+.net core 3.1 使用Redis

一、安裝linux這個比較簡單,有安裝包就可以了 下面就不寫文字了,看圖片跟著做就好了

.net core 3.1 過濾器(Filter) 和AOP面向切面攔截器

Filter總共有五種,Authorization Filter,Resource Filter,Exception Filter,Action Filter,Result Filter

ASP.NET Core 3.1使用JWT認證Token授權

0、引言若不清楚什麼是JWT的請先了解下什麼是JWT。 1、關於Authentication與Authorization我相信在aspnet core中剛接觸甚至用了段時間這兩個概念的時候都是一頭霧水的,傻傻分不清。認證(Authentication)和授權(A

Asp.net Core 3.1基於AspectCore實現AOP,實現事務、快取攔截器

最近想給我的框架加一種功能,就是比如給一個方法加一個事務的特性Attribute,那這個方法就會啟用事務處理。給一個方法加一個快取特性,那這個方法就會進行快取。

ASP.NET Core 3.1使用Swagger

一、什麼是Swagger 隨著技術的不斷方法,現在的網站開發基本都是使用前後端分離的模式,這樣使前端開發者和後端開發者只需要專注自己擅長的即可。但這種方式會存在一種問題:前後端通過API介面的方式進行呼叫,介面文