2. 程式人生 > >OAuth2認證和授權:AuthorizationCode認證

OAuth2認證和授權:AuthorizationCode認證

阿新 發佈:2019-02-03
pro taf size sea contain host service edi spa

前面的OAuth2認證,裏面的授權服務器都是用的identityserver4搭建的

ids4沒有之前一般都是Owin搭建授權服務器,博客園有很多

ids4出來後,一般都是用ids4來做認證和授權了,

所以這裏簡單說下AuthorizationCode認證,但授權服務器依然是ids4

下篇接受ids4的認證和授權

ConfigureServices配置:

#region OAuth認證
            services.AddAuthentication(options =>
            {
                //options.DefaultAuthenticateScheme=OAuthDefaults.DisplayName
                
 
//options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultAuthenticateScheme = "Cookies";
                options.DefaultSignInScheme = "Cookies";
                //options.DefaultSignOutScheme = "Cookies";
                options.DefaultChallengeScheme = "
 
OAuth";
            })
            .AddCookie()
            .AddOAuth("OAuth", options =>
            {
                options.ClientId = "OAuth.Client";
                options.ClientSecret = "secret";
                options.AuthorizationEndpoint = "http://localhost:5003/connect/authorize";
                options.TokenEndpoint 
 
= "http://localhost:5003/connect/token";
                options.CallbackPath = new PathString("/OAuth");
                options.SaveTokens = true;
                options.Scope.Add("OAuth1");
                options.Scope.Add("OAuth2");
                options.Scope.Add("OAuth3");
                //options.Scope.Add("offline_access");
                options.Events = new OAuthEvents()
                {
                    //OnRedirectToAuthorizationEndpoint = t =>
                    //{
                    //    t.Response.Redirect("http://localhost:5001/Account/userinfo");
                    //    return Task.FromResult(0);
                    //},

                    //遠程異常觸發
                    OnRemoteFailure = OAuthFailureHandler =>
                    {
                        //var msg = OAuthFailureHandler.Failure.Message;
                        var authProperties = options.StateDataFormat.Unprotect(OAuthFailureHandler.Request.Query["state"]);
                        var redirectUrl = authProperties.RedirectUri;
                        if (redirectUrl.Contains("/"))
                        {
                            redirectUrl = string.Format($"{redirectUrl.Substring(0, redirectUrl.LastIndexOf("/") + 1)}#");

// redirectUrl.Substring(0, redirectUrl.IndexOf("/") + 1);
                        }
                        //"http://localhost:5001/#"
                        OAuthFailureHandler.Response.Redirect(redirectUrl);
                        OAuthFailureHandler.HandleResponse();
                        return Task.FromResult(0);
                    }
                };


            });
            #endregion

中間件:
app.UseAuthentication();

授權服務器的ApiResource配置

var oauth = new ApiResource
            {
                Name = "OAuth.ApiName", //這是資源名稱
                Description = "2",
                DisplayName = "33",
                Scopes = {
                    new Scope{
                        Name="OAuth1", //這裏是指定客戶端能使用的範圍名稱 , 是唯一的
                        Description="描述",
                        DisplayName="獲得你的個人信息,好友關系",
                        Emphasize=true,
                        Required=true,
                        //ShowInDiscoveryDocument=true,
                    },
                    new Scope{
                        Name="OAuth2",
                        Description="描述",
                        DisplayName="分享內容到你的博客",
                        Emphasize=true,
                        Required=true,
                    },
                    new Scope{
                        Name="OAuth3",
                        Description="描述",
                        DisplayName="獲得你的評論",
                    }
                }
            };

當選擇使用微博登陸。就會跳轉到授權服務器,使用微博賬號登陸

技術分享圖片

當然,如果你取消,則會跳轉回來,是根據OnRemoteFailure事件來的

技術分享圖片

登陸成功後,則提示是否同意授權

技術分享圖片

如果取消,則也會跳回之前的頁面

同意授權後,則跳轉回來,拿到了access_token ,可以請求資源服務器獲取資源了

從5003跳轉到了5001

技術分享圖片

就這麽一個簡單的過程,下篇詳細接受下ids4,感覺那才是重點

OAuth2認證和授權:AuthorizationCode認證

相關推薦

OAuth2認證授權AuthorizationCode認證

pro taf size sea contain host service edi spa 前面的OAuth2認證,裏面的授權服務器都是用的identityserver4搭建的 ids4沒有之前一般都是Owin搭建授權服務器,博客園有很多 ids4出來後,一般都是用id

OAuth2認證授權ClientCredentials認證

openid .net 三方 分享圖片 play 一次 code list 判斷 1:創建授權服務器項目:AuthorizationServer,添加包:IdentityServer4 2:創建資源服務器項目:ResourcesServer,添加包:IdentitySer

OAuth2.0認證授權原理

avi b2c 用戶授權 服務商 包括 facebook 自己的 borde 技術分享 什麽是OAuth授權? 一、什麽是OAuth協議 OAuth(開放授權)是一個開放標準。 允許第三方網站在用戶授權的前提下訪問在用戶在服務商那裏存儲的各種信息。 而這種授權無需將用

oauth2.0認證授權原理以及視訊教程

所謂OAuth(即Open Authorization,開放授權),它是為使用者資源授權提供了一種安全簡單的標準,也就是說使用者在訪問第三方web或應用的時候,第三方不會知道使用者的資訊(登入密碼等),現在基本都支援OAuth2.0版本了。 首先來看看我們在第三方使用oau

kubernetes1.5新特性kubelet API增加認證授權能力

一、背景介紹 在Kubernetes1.5中,對於kubelet新增加了幾個同認證/授權相關的幾個啟動引數,分別是: 認證相關引數: •       anonymous-auth引數:是否啟用匿名訪問,可以選擇true或者false,預設是true,表示啟用匿名訪問。 • 

OAuth2認證授權入門

title 後端 用戶體驗 設置 如果 level 直接 授權碼 cloud OAuth2四種授權方式 四種授權方式 OAuth 2.0定義了四種授權方式。 密碼模式(resource owner password credentials) 授權碼模式(

Kubernetes身份認證授權操作全攻略K8s 訪問控制入門

隨著Kubernetes被廣泛使用,成為業界公認的容器編排管理的標準框架,許多開發人員以及管理員對部署、彈性伸縮以及管理容器化應用

【Spring-Security】【1】認證授權

部分 完整 業務 代碼 參數 web 用戶訪問 設置 管理權限 【認證】 憑據為基礎的認證: 當你登錄 e-mail 賬號時,你可能提供你的用戶名和密碼。E-mail的提供商會將你的用戶名與數據中的記錄進行匹配,並驗證你提供的密碼與對應的記錄是不是匹配。這些憑證(用戶名和

BOS項目 第7天(shiro權限框架進行認證授權)

ebs setattr not action 錯誤信息 add 流程圖 元素 錯誤提示 BOS項目筆記 第7天 今天內容安排: 1、權限概述(認證、授權) 2、常見的權限控制的方式(URL攔截權限控制、方法註解權限控制) 3、權限數據模型(權限表、角色表、用戶表、角色權

關於認證授權

html open ber sdn framework images fis 關於 .com 這裏設計的內容比較多; cookie, form認證,request,response,IPriciple,Identity,menberhsip,claim,owin,middl

asp.net core認證授權的初始認識--claim、claimsidentity、claimsprincipal

brush AD cookie PE 身份證號 oat 初始 name IV Claim表示一個聲明單元,它用來組成ClaimsIdentity。ClaimsIdentity表示一個證件,例如身份證,身份證上面的名字表示一個Claim,身份證號也表示一個Claim,所有

用戶認證授權

csr 接收 也會 指定 才會 接口 截取 swa 認證服務器 概述 因為做的項目涉及到用戶認證和授權,所以好好總結了一下這塊。 認證和授權 一般我們說的認證主要指的是用戶登錄認證;一般我們說的授權主要是第三方授權。 用戶登錄認證主要有2種方法,一種是基於session-i

5.1基於JWT的認證授權「深入淺出ASP.NET Core系列」

希望給你3-5分鐘的碎片化學習,可能是坐地鐵、等公交,積少成多,水滴石穿,碼字辛苦,如果你吃了蛋覺得味道不錯,希望點個贊,謝謝關注。 Cookie-Based認證 認證流程   我們先看下傳統Web端的認證流程:      以上流程很簡單,有過mvc開發經驗的都瞭如指掌,一圖勝千言就不展開

淺析shiro框架的認證授權

shiro安全框架 1.1.Shiro 概述 Shiro是apache旗下一個開源安全框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權、加密、會話管理等功能,組成了一個通用的安全認證框架,使用shiro就可以非常快速的完成認證、授權

ASP.NET Core WebAPI中使用JWT Bearer認證授權

目錄 為什麼是 JWT Bearer 什麼是 JWT JWT 的優缺點 在 WebAPI 中使用 JWT 認證 重新整理 Token 使用授權 簡單授權 基於固定角色的授權 基於策略的授權 自定義策略授權 基於資源的授權 原

shrio 認證授權的執行時機

1.doGetAuthenticationInfo執行時機如下 當呼叫Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorization

Kubernetes(k8s)1.5新特性:Kubelet API增加認證授權能力_Kubernetes中文社群

一、背景介紹 在Kubernetes1.5中,對於kubelet新增加了幾個同認證/授權相關的幾個啟動引數,分別是: 認證相關引數: •       anonymous-auth引數:是否啟用匿名訪問,可以選擇true或者false,預設是true,表示啟用匿名訪問。 •       auth

SpringBoot整合Shiro登入認證授權(附demo)

SpringBoot整合Shiro登入認證和授權 廢話不多說,直接上程式碼: 程式碼有點多,想直接拿demo的直接拉到底 ps:demo忘了在哪拿的了,在他的基礎上改了一些 步驟一:pom.xml匯入依賴jar包 <dependencies

rabbitmq基於http的認證授權

關於使用者的登入。user_login_authentication(Username, AuthProps) -> case http_req(p(user_path), q([{username, Username}|AuthProps])) of

ASP.NET MVC4 身份認證授權

        寒假準備對我們團隊開發的各個小系統進行整合和重寫,由於這些系統需求分析並不夠仔細,所以在後期縫縫補補,加上人員交替,使得程式碼結構凌亂不堪,讓我這個有程式碼潔癖的人難受的要死,所以打算重新梳理,由於我們團隊主攻asp.net mvc開發,(我對asp.net