寫在前面

寫於2018.9.12

我研究 IdentityServer4 是從.net core 1.1的時候開始的，那時候國內的中文資料比較少，我都是按照官方文檔來研究的，整理成了筆記。這個系列文檔，一些文章是完全翻譯的，一些文章是采用翻譯加我自己的經驗結合而成的，還有一些根據國內的使用習慣進行了改編，比如第三方登錄，官方文檔用的google，而我用了國內用得非常多的QQ登錄。我當時也沒想到有這麽多人看，還有就是當時對 IdentityServer4 的理解有限，在對一些專業術語的翻譯上有所不足，但是直到現在我也一直在維護，對以前翻譯不通順的地方進行修改，對不足的地方及進行添加。最後謝謝大家的支持。

一.介紹

• 特性一覽

• 整體介紹

• 術語的解釋

• 支持的規範

• 包和構建說明

二.快速入門

• 設置和概述

• #1 使用客戶端證書控制API訪問（客戶端授權模式）

• #2 使用密碼認證方式控制API訪問（資源所有者密碼授權模式）

• #3 使用OpenId Connect添加用戶認證（隱式/簡化流程授權模式）

• #4 添加外部認證支持之QQ登錄（第三方登錄，授權碼模式）

• #5 使用Hybrid Flow（混合流程授權模式）並添加API訪問控制

• #6 使用ASP.NET Core Identity

• #7 使用JavaScript客戶端

• #8 使用Entity Framework 存儲配置和操作數據

• 第三方快速入門和示例

三.主題

• 啟動說明

• 定義資源

• 定義客戶端

• 登錄

• 使用第三方登錄

• 使用Windows身份驗證

• 註銷

四.擴展閱讀（新手必看）

• OAuth2授權

• OAuth2授權（續） & JWT(JSON Web Token)

• 基於OAuth2的認證（譯）

• OIDC（OpenId Connect）身份認證授權（核心部分） *必看

• OIDC（OpenId Connect）身份認證授權（擴展部分）

• OAuth2.0 知多少

五.實戰經驗分享

• IdentityServer4實戰 - 基於角色的權限控制及Claim詳解

• IdentityServer4實戰 - AccessToken 生命周期分析 (有坑必看)

• IdentityServer4實戰 - 必須使用HTTPS問題解析

• 5 Token加密和簽名所用證書解析 (集群部署必看)

• 6 Token頒發者Issuer解析 (集群部署必看)

• IdentityServer4實戰 - API與IdentityServer的交互過程解析 (集群部署必看)

• IdentityServer4實戰 - 談談 JWT Token 的安全策略

不能點擊的是還未更新的

六.其他園友分享

• IdentityServer4 知多少 by 聖傑

• 關於 IdentityServer4 中的 Jwt Token 與 Reference Token by 花兒笑彎了腰

IdentityServer4 中文文檔與實戰