Identity Server 4用户管理API - 腾讯云开发者社区

文章/答案/技术大牛

发布

Identity Server 4 - Hybrid Flow - 保护API资源

这个系列文章介绍的是Identity Server 4 的 Hybrid Flow, 前两篇文章介绍了如何保护MVC客户端, 本文介绍如何保护API资源....cgzl/p/9253667.html, https://www.cnblogs.com/cgzl/p/9268371.html 相关代码: https://github.com/solenovex/Identity-Server...图里有IDP (Identity Provider, 我例子里是用Identity Server 4构建的项目)和客户端(我的例子里是MVC客户端)....下面测试一下未使用Access Token访问被保护的Country资源的情况, 重新操作可以看到用户同意授权页面出现了刚才配置的API资源名: ?...现在Access Token有这些claims, API也就能得到这些claims, 但是有时API还需要用户身份相关的claims. 修改IDP的ApiResource配置即可: ?

7822 0

用 Identity Server 4 来保护 Python web api

项目的早期后台源码: https://github.com/solenovex/asp.net-core-2.0-web-api-boilerplate 下面开始配置identity server 4,...添加ApiResource: 在 authorization server项目中的配置文件添加红色部分, 这部分就是python hug 的 api: public static IEnumerable...的discovery endpoint来找到jwks_uri, identity server 4 的discovery endpoint的地址是: http://localhost:5000/.well-known...server 4的jwks_uri, 里面是public key, 它的结构是这样的: 而我使用jwt库, 的参数只能传入一个证书的json, 也可就是keys[0]....官方还有一个nodejs api的例子: https://github.com/lyphtec/idsvr4-node-jwks

1.3K9 0

您找到你想要的搜索结果了吗？

是的

没有找到

使用Identity Server 4建立Authorization Server (4)

还需要添加一个新的Email scope, 因为我想改变api来允许我基于email来创建用户的数据, 因为authorization server 和 web api是分开的, 所以用户的数据库也是分开的...这就是说网站可以使用token来和api进行交互, 而不需要用户登陆到网站上. ...所以我们需要把email添加到access token的数据里面, 这就需要告诉Authorization Server的Api Resource里面要包括User的Scope, 因为这是Identity...用户使用Authorization Server去登录网站(MvcClient), 也就是说用户从网站跳转到第三方的系统完成了身份的验证, 然后被授权可以访问web api了(这里讲的是用户通过mvcClient...然后将老的identity token和新获取到的其它tokens以及过期时间, 组成一个集合. 然后使用这些tokens来重新登陆用户.

1.6K5 0

使用Identity Server 4建立Authorization Server (1)

本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详细的....安装Identity Server4: 打开nuget, 搜索 identityserver4: ? 安装即可....这比较适合那种没有用户参与的api动作. ...这个方法只适合用于identity server4在单个机器运行, 如果是production farm你得使用AddSigningCredential()这个方法....那么接下来, 就添加像样的UI Identity Server 4 提供了一套QuickStart UI : https://github.com/IdentityServer/IdentityServer4

1.8K10 0

使用Identity Server 4建立Authorization Server (3)

这也意味着用户是在Authorization Server使用用户名和密码, 而MvcClient不保存用户的用户名和密码....其中的Authority是指信任的Identity Server ( Authorization Server). ClientId是Client的识别标志....Identity Server带了几个常量可以用来指定OpenId Connect预包装的Scopes....可以看到网站请求了Profile信息和User Identity. 这个时候看上面菜单处, 可以发现用户已经成功登陆了Authorization Server: ?...这时候其他使用这个Authorization Server的Client应用, 由于用户已经登陆到Authorization Server了, 只需要请求用户的许可来访问用户的数据就行了.

1.5K6 0

使用Identity Server 4建立Authorization Server (2)

第一部分主要是建立了一个简单的Identity Server....app.UseMvc(); } 可以运行一下项目, 通过地址: http://localhost:5001/swagger/ 访问swagger帮助页面: 添加库IdentityServer4....AccessTokenValidation webapi配置identity server就需要对token进行验证, 这个库就是对access token进行验证的....看一下Authorization Server的控制台信息: 会发现有人请求了这个地址, 事实上这就是api从identity server请求获取public key, 然后在webapi里用它来验证...这里有sub (subject), 它是用户的id, 还有一些其他信息.

1.5K4 0

使用Identity Server 4建立Authorization Server (5)

之前的配置都是在内存中, 下面将如何把这些数据存储到Sql Server数据库, 这样更适合生产环境....安装Entity Framework相关的库为Authorization Server 添加 IdentityServer4.EntityFramework: ?...然后使用命令行进入Auth Server项目的目录, 试一下dotnet ef命令: ? 很不幸, 没找到dotnet ef命令....把用户存储到数据库可以使用自定义的用户表来存储用户数据, 但是我要用的是asp.net core identity, 所以我就不讲别的方式了....修改了一下, 放到了我这个项目里: https://github.com/solenovex/Learning-Identity-Server-4 其他有的项目可能需要使用第三方登陆, 例如使用Google

1.3K5 0

Identity Server 4 - Hybrid Flow - Claims

前一篇 Identity Server 4 - Hybrid Flow - MVC客户端身份验证: https://www.cnblogs.com/cgzl/p/9253667.html Claims...下面我需要手动发送请求到用户信息端点来获取其他信息: identity sever 4的这部分文档在: https://identityserver4.readthedocs.io/en/release...对MVC客户端使用基于角色对授权首先需要在IDP那里对两个用户添加role这个claim: ? 分别是管理员角色和注册用户角色....操作后用两个用户分别测试一下, Nick 管理员, 可以访问About: ? 另一个用户, Dave 注册用户, 则不可以访问About: ? 这说明角色已经被MVC客户端识别了....代码: https://github.com/solenovex/Identity-Server-4-Tutorial-Code 02部分

8603 0

Identity Server4学习系列二

1、简介通过前文知道了Identity Server4的基本用途,现在必须了解一些实现它的基本细节. 2、关于服务端生成Token令牌头部(Header): { “typ”: “JWT”, //token...的类型 “alg”: “HS256” //Token使用的加密算法 } 将头部使用Base64编码可得到如下个格式的字符串: eyJhss6iOaaJIUasddasd 有效载荷(用户信息等关键信息)...“userid”:10001 //用户Id //下面可以继续编写用户信息,但不能存放敏感信息 } 有效载荷也使用Base64编码得到如下格式的字符串： eyJhss6iOaaJIUasddasd 接着将...HS256算法和使用当前用户对应的密钥进行一次签名,判断这个签名是否和token中的签名是否一致,就可以判断这个token是否有效.因为密钥存在我们服务器上,别人不可能能伪造. 4、Token的优点不用保存在服务器...,Session需要保存在服务器,而且Session不能跨服务器,只能保存在一台服务器上,所以当用户登陆了这个站点,那么做了负载均衡后,下次访问必须还是访问这个站点,所以可扩展性强比较灵活.

6992 0

Identity Server4学习系列三

1、简介在Identity Server4学习系列一和Identity Server4学习系列二之令牌(Token)的概念的基础上,了解了Identity Server4的由来,以及令牌的相关知识,本文开始实战...,实现Identity Server4基本的功能。...Identity Server4服务端配置 (1)、项目结构 ?....AddDeveloperSigningCredential() //注入需要受Identity Server4保护的Api资源添注入到DI容器中 -内存级别....AddInMemoryApiResources(Apis.GetApiResources()) //注入需要访问受Identity Server4保护的Api

8571 0

学习Identity Server 4的预备知识

我要使用asp.net core 2.0 web api 搭建一个基础框架并立即应用于一个实际的项目中去. 这里需要使用identity server 4 做单点登陆....而这个authorization server可以存在于世界的任何地方, 它并不是非得和我们的web api或者网站放在一起. 它完全是一个独立的系统, 跟踪着用户的用户名密码以及用户的访问权限....token或api没有向authorization server进行查询, 那么你的token对api来说依然有效....我要使用的是Identity Server 4. 其实也可以使用一些Saas/Paas服务, 例如Amazon Cognito, Auth0(这个用过, 有免费版), Stormpath..../endsession, 终结当前用户的session 4. /.well-known/openid-configuration, 提供了authorization server的信息(endpoints

1.5K5 0

Identity Server4学习系列一

一、前言今天开始学习Identity Server4,顺便了解下.Net Core,以便于完善技术栈,最主要的是要跟上.Net的发展潮流,顺便帮助各位整理下官方文档,加上一些我自己对他的理解....3、Identity Server4 (1)、简介 Identity Server4是一种中间件，它将符合规范的OpenIDConnect和OAuth2.0端点添加到任意ASP.NETCore应用程序中...Resources:资源资源是你希望使用Identity保护的资源,一般有两种:一是用户数据、二是Api资源 Identity Data:Identity数据关于用户的身份数据标识信息，例如姓名或电子邮件地址等用户信息...4、Identity Server4能干的事当然Indentity能干的事不只是在遵循安全协议的情况下,发送安全令牌这么简单(当然也不简单!)....它还能有效的保护您的资源，并提供会话管理和单点登录管理等等.

1.1K3 0

Identity Server 4 预备知识 -- OAuth 2.0 简介

Identity Server 4 和 Azure AD 都实现了OAuth 2.0 标准. 但是上面提到的access token只能用来访问资源, 它无法被用来登录客户端应用....这个identity token就可以被用来登录客户端应用程序, 而这个客户端应用还可以使用access token来访问API资源....OAuth 2.0 进一步介绍 OAuth2的目标就是让客户端应用可以代表资源所有者(通常是用户)来访问被保护的资源: 这里的资源所有者(Resource Owner), 他拥有访问API资源的权限,...在OAuth2里面, 它是指被保护的API资源的消费者. 委拖/委派权限前面提到OAuth2里面, 最终用户可以委派他的一部分权限给客户端应用来代表最终用户来访问被保护的资源....那四种授权类型具体的详细流程将在介绍Identity Server 4的时候一同介绍.

1K1 0

Identity Server 4 预备知识 -- OpenID Connect 简介

而OAuth2则不管用户这些东西, OAuth2的客户端应用只考虑请求token, 得到token, 使用token访问API....而在身份认证的事务里, 最终用户使用身份提供商(Identity Provider, IdP)登录到依赖方(Relying Party, RP, 可以理解为客户端)....OpenID提供商验证最终用户的身份, 并获得了用户委派的授权 3. OpenID提供商返回响应, 里面带着ID Token, 也通常带着Access Token. 4....OpenID Connect的ID Token 和用户信息端点以后在使用Identity Server 4的时候在进行介绍....Server 4的系列文章里介绍.

1.1K7 0

要用Identity Server 4 -- OAuth 2.0 超级简介

Identity Server 4 和 Azure AD 都实现了OAuth 2.0 标准. 但是上面提到的access token只能用来访问资源, 它无法被用来登录客户端应用....这个identity token就可以被用来登录客户端应用程序, 而这个客户端应用还可以使用access token来访问API资源....在OAuth2里面, 它是指被保护的API资源的消费者. 委拖/委派权限前面提到OAuth2里面, 最终用户可以委派他的一部分权限给客户端应用来代表最终用户来访问被保护的资源....和授权服务器 Authorization Server....那四种授权类型具体的详细流程将在介绍Identity Server 4的时候一同介绍.

1.3K3 0

Identity Server 4 - Hybrid Flow - 使用ABAC保护MVC客户端和API资源

这个系列文章介绍的是Identity Server 4 实施 OpenID Connect 的 Hybrid Flow. ...相关代码: https://github.com/solenovex/Identity-Server-4-Tutorial-Code 里面04那部分....这样的话国籍就可以通过用户信息端点返回了. 由于在MVC客户端里面需要识别出国籍这个Identity Claim, 所以需要做一下映射: ?...首先这个策略要求用户已经通过身份认证, 然后国籍claim的值是"China", 性别是女性. 这里面使用的都是内置的策略选项, 适合相对不太复杂的规则....最后在API的startup里面注册: ?

1.7K4 0

ASP.NET Core技术--Identity Server 4 基础

提供的功能 IdentityServer4 ：基于 ASP.NET Core 的 OpenID Connect 和 OAuth 2.0 框架。...API 与Web API 进行通信。...相关术语用户：用户是使用注册客户端访问资源的人。用户代理：浏览器，APP 用户代理：浏览器，APP 客户端：从 IdentityServer 请求令牌的软件，验证用户令牌，客户端首先得注册。...资源：希望保护的资源，用户身份数据、API或其它，每个资源都有唯一名称。身份令牌：表示身份验证过程的结果，包括用户标识。访问令牌：客户端请求访问令牌并将其转发给API用于授权。...OAuth 第三方登录示例教程【小结】身份认证相关技术，目前已经很成熟了，Identity Server 4是基于 ASP.NET Core 的 OpenID Connect 和 OAuth 2.0

1.4K8 0

Identity Server4学习系列四之用户名密码获得访问令牌

1、简介 Identity Server4支持用户名密码模式,允许调用客户端使用用户名密码来获得访问Api资源(遵循Auth 2.0协议)的Access Token,MS可能考虑兼容老的系统,实现了这个功能...,但是不建议这么做. 2、实战一服务端配置接着Identity Server4学习系列三的基础上,直接扩展里面的项目代码,让服务端同时支持密钥认证和用户名密码认证第一步:扩展ThirdClients....AddDeveloperSigningCredential() //注入需要受Identity Server4保护的Api资源添注入到DI容器中 -内存级别....AddInMemoryApiResources(Apis.GetApiResources()) //注入需要访问受Identity Server4保护的Api...Server4保护的Api资源的客户端(用户名密码访问模式)注入到DI容器中 -内存级别 .AddTestUsers(ThirdClients.GetUsers());

1K2 0

用 Identity Server 4 (JWKS 端点和 RS256 算法) 来保护 Python web api

[新添加] 本文对应的源码 (多个flow, clients, 调用python api): https://github.com/solenovex/Identity-Server-4-Python-Hug-Api-Jwks...目前项目使用的是identity server 4, 还有一些web api和js client....项目的早期后台源码: https://github.com/solenovex/asp.net-core-2.0-web-api-boilerplate 下面开始配置identity server 4,...的discovery endpoint来找到jwks_uri, identity server 4 的discovery endpoint的地址是: http://localhost:5000/.well-known...[新添加] 本文对应的源码 (多个flow, clients, 调用python api): https://github.com/solenovex/Identity-Server-4-Python-Hug-Api-Jwks

1.6K8 0

Identity Server 4登陆后返回登录前页面

1.1K1 0

点击加载更多

Identity Server 4 - Hybrid Flow - 保护API资源

用 Identity Server 4 来保护 Python web api

使用Identity Server 4建立Authorization Server (4)

使用Identity Server 4建立Authorization Server (1)

使用Identity Server 4建立Authorization Server (3)

使用Identity Server 4建立Authorization Server (2)

使用Identity Server 4建立Authorization Server (5)

Identity Server 4 - Hybrid Flow - Claims

Identity Server4学习系列二

Identity Server4学习系列三

学习Identity Server 4的预备知识

Identity Server4学习系列一

Identity Server 4 预备知识 -- OAuth 2.0 简介

Identity Server 4 预备知识 -- OpenID Connect 简介

要用Identity Server 4 -- OAuth 2.0 超级简介

Identity Server 4 - Hybrid Flow - 使用ABAC保护MVC客户端和API资源

ASP.NET Core技术--Identity Server 4 基础

Identity Server4学习系列四之用户名密码获得访问令牌

用 Identity Server 4 (JWKS 端点和 RS256 算法) 来保护 Python web api

Identity Server 4登陆后返回登录前页面

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐