2. 程式人生 > >IdentityServer4實戰 - 與API單項目整合

IdentityServer4實戰 - 與API單項目整合

阿新 發佈:2019-02-01
erb metadata 如果 tar http lse evel ces ada

原文:IdentityServer4實戰 - 與API單項目整合

一.前言

我們在實際使用 IdentityServer4 的時候,可能會在使用 IdentityServer4 項目添加一些API,比如 找回密碼、用戶註冊、修改用戶資料等,這些API與IdentityServer4怎麽共存在一個項目呢?

二.整合

1.首先在 Startup.cs 中添加 IdentityServer4

services.AddIdentityServer(options=>options.Authentication.CookieAuthenticationScheme= "Cookies")
                .AddDeveloperSigningCredential()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryApiResources(Config.GetApis())
                .AddInMemoryClients(Config.GetClients())
                .AddTestUsers(Config.GetUsers());

2.然後在添加 IdentityServer4 下添加認證

services.AddAuthentication("Bearer")
                .AddCookie("Cookies")
                .AddJwtBearer("Bearer", options =>
                {
                    //identityserver4 地址 也就是本項目地址
                    options.Authority = "http://localhost:5000";
                    options.RequireHttpsMetadata = false;
                    options.Audience = "api1";
                });

註意事項

  • Cookie Scheme 是非必須的,但是如果不設置會報錯,但是也不會影響正常使用

  • AddAuthentication 必須必須必須 放在 AddIdentityServer 之後

技術分享圖片

3.中間件配置

app.UseIdentityServer();

這裏只需 UseIdentityServer 即可

三.測試

在 IdentityServer4 項目添加一個 Controller

[Route("identity")]
[Authorize]
public class IdentityController : ControllerBase
{
    public IActionResult Get()
    {
        return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
    }
}

將 IdentityServer4 項目的端口設置為5000,使用密碼模式,下面進行測試:

1.請求Token

技術分享圖片

2.請求API

技術分享圖片

四.資料

本文Demo:

https://github.com/stulzq/IdentityServer4.Samples/tree/master/Practice/05_Integration

IdentityServer4實戰 - 與API單項目整合

相關推薦

IdentityServer4實戰 - API單項整合

erb metadata 如果 tar http lse evel ces ada 原文:IdentityServer4實戰 - 與API單項目整合一.前言 我們在實際使用 IdentityServer4 的時候,可能會在使用 IdentityServer4 項目添加一些

(轉)shiro權限框架詳解06-shiroweb項整合(下)

tex web項目 ssd ndis form認證 lec rfi 出身 javadoc http://blog.csdn.net/facekbook/article/details/54962975 shiro和web項目整合,實現類似真實項目的應用 web項目中

008-shirospring web項整合【二】認證、授權、session管理

添加 ner != efi ebs ref private date err 一、認證 1、添加憑證匹配器 添加憑證匹配器實現md5加密校驗。 修改applicationContext-shiro.xml: <!-- realm -->

010-shirospring web項整合【四】緩存Ehcache、Redis

principal eba view event ica inter element edi value 一、Ehcache shiro每次授權都會通過realm獲取權限信息,為了提高訪問速度需要添加緩存,第一次從realm中讀取權限數據,之後不再讀取,這裏Shiro和E

Android開發之漫漫長途 XVI——ListViewRecyclerView項實戰

列表 系列 緩存 廣泛 原理 前言 評論 request 功能點 該文章是一個系列文章,是本人在Android開發的漫漫長途上的一點感想和記錄,我會盡量按照先易後難的順序進行編寫該系列。該系列引用了《Android開發藝術探索》以及《深入理解Android 卷Ⅰ,Ⅱ,Ⅲ》中

實際生產環境項——EMC UNITY 400存儲OpenStack Ocata Cinder整合

EMC存儲與Openstack整合?這段時間做了個小項目,給客戶部署了一套基於OpenStack Hypervisor的私有雲環境。其中涉及到一臺獨立的存儲設備——EMC UNITY 400,因此需要與OpenStack Ocata Cinder進行整合。 ?目前整合完成,經測試一切正常!現把所參考的官方配

SSM項Shiro項目的整合(單體式項)

Maven學習歸納(三)——依賴添加依賴排除整合

源文件 bubuko mda 如何 命令行 運維 插件 程序 移除 一、Maven的坐標 1. 坐標的定義 數學意義上的坐標可以是平面上的(x,y)也可以是空間上的(x,y,z),都可以確定一個質點的位置和方向。 Maven中有很多構件,為了能夠自動化解析任何一個構件

ArcGIS API for JavaScript 實戰解析(一):簡介快速上手

在這篇文章之前廢話幾句。 自從過完十一假期,每天都在奔波和加班中度過,直到今天才真正能夠休息。隱約記得去年是同樣的情形,但並不是相同的事由,希望明年十月對我好一點。 從二月到十月的八個月裡,我幾乎每天都堅持學習,從程式語言、軟體開發到機器學習、WebGIS,還有

【直播預告】:Java Spring Boot開發實戰系列課程【第11講】:訊息中介軟體 RabbitMQ api原始碼解析

內容概要:mq訊息中介軟體在高併發系統架構中扮演關鍵角色,阿里雙11高併發使用了mq技術。本次課程一起學習最新Java Spring Boot 2.0、RabbitMQ中介軟體的最新特性與實戰應用,同樣會分析核心api原始碼。主講人:徐雷(阿里雲棲特邀Java專家)直播時間:2019年1月8日 週二 今晚20

Java Spring Boot 2.0實戰RabbitMQ中介軟體API解析

《阿里巴巴Java Spring Boot 2.0開發實戰課程》10課 本期分享專家:徐雷—阿里巴巴雲棲Java講師,MongoDB講師 本期分享主題:Java Spring Boot開發實戰訊息中介軟體 RabbitMQ 與api原始碼解析(面試題) RabbitMQ是流行的開源訊息佇列系統

「小程序JAVA實戰」小程序視頻組件api介紹(51)

contex ret 原生 join -a cover 客戶 min ++ 轉自:https://idig8.com/2018/09/22/xiaochengxujavashizhanxiaochengxushipinzujianyuapijieshao50/ 這次說下,

.NET Core IdentityServer4實戰-開篇介紹規劃

api 博客 是否有效 nginx 訪問 支持 怎樣 驗證 功能 原文:.NET Core IdentityServer4實戰-開篇介紹與規劃 一.開篇寄語   由於假期的無聊,我決定了一個非常有挑戰性的活動,也就是在年假給大家帶來一個基於OAuth 2.0的身份授權框

.NET Core IdentityServer4實戰 第Ⅳ章-整合密碼登陸模式

  回顧下ClientCredentials模式,在ReSourceApi中定義了我們公開服務,第三方網站想要去訪問ReSourceApi則需要在身份驗證服務中獲取toekn,根據token的內容,硬編碼去訪問公開服務(ResApi),這個還是非常簡單的,但!仔細思考下,我們在客戶端當中設定了對應的身份驗證服

Shiro基本web環境整合登陸驗證實例

erro pri void sta map -name -- role uid 1. 用maven導入Shiro依賴包 <dependency> <groupId>org.apache.shiro</groupId>

H5視頻播放器屬性API控件

mpeg4 使用 視頻 格式 abc video vid controls nbsp 一:理論 1.視頻播放器的格式介紹     視頻主要有三部分組成:視頻、音頻、編碼格式  視頻格式:avi、rmb、wmv、mpeg4、ogg、webm 2.H5的標簽video的簡單

intellij IDEAspringboot項建立

intellij tin 開始 tell 項目創建 logs 官網 本地 .com 一、下載並安裝, IntelliJ IDEA的官網:https://www.jetbrains.com 二、不要使用社區版很多功能都沒有,下載旗艦版後,破解 三:建立springboot項

ssh2項整合 struts2.1+hibernate3.3+spring3 基於hibernate註解和struts2註解

模塊 port aware -- ids tle des 項目 @service 項目文件夾結構例如以下: 核心配置文件: web.xml <?xml version="1.0" encoding="UTF-8"

PMP 項整合管理

pmp 項目管理1.制定項目章程 輸入 1. 項目工作說明書 2. 商業論證 3. 協議 4. 事業環境因素 5. 組織過程資產 工具與技術 1. 專家判斷 2. 引導技術 輸出

spring監聽IBM MQ JMS整合

[] utf-8 jms lan domain gravity tag tcp 主機 spring xml 的配置: 文件名:applicationContext-biz-mq.xml [html] view plain copy print? <?xml