【WebAPI】API的访问控制IdentityServer4(三)

2021-04-01 23:28

阅读:555

标签:env   gif   targe   use   本地   cat   提供商   安全测试   auth   

 系列章节:

WebApi系列文章第三篇介绍如何使用IdentityServer4:

  • WebAPI——创建简单的webApi(一)
  • WebAPI——WebAPI发布(二)
  • WebAPI——API的访问控制IdentityServer4(三。待完成)

介绍:

IdentityServer是一个OpenID Connect提供者 - 它实现了OpenID Connect和OAuth 2.0协议。是一种向客户发放安全令牌的软件。

官网给出的功能解释是:

  • 保护您的资源
  • 使用本地帐户存储或通过外部身份提供商对用户进行身份验证
  • 提供会话管理和单点登录
  • 管理和认证客户
  • 向客户发布身份和访问令牌
  • 验证令牌

IdentityServe4的四种模式:

  • 授权码模式(authorization code)
  • 简化模式(implicit)
  • 密码模式(resource owner password credentials)
  • 4、客户端模式(client credentials)

以下是IdentityServer的一个大致流程图:

 

技术分享图片

注册IdentityServe4认证服务器:

现在asp.net core止呕我们选中空模版。因为本身写的业务也不多,只是为了做token的认证处理,所有建这个做测试比较方便。

技术分享图片

创建代码示例:

什么时候都不要忘记添加引用哦:

NuGet命令行:Install-Package IdentityServer4

当然你也可以这样:

技术分享图片

然后创建config.cs类来处理我们的一些业务:

技术分享图片技术分享图片
 //定义范围
        #region 定义要保护的资源(webapi)
        public static IEnumerable GetApiResources()
        {
            return new List
            {
                new ApiResource("FirstAPI", "API接口安全测试")
            };
        }
        #endregion

        #region 定义可访问客户端
        public static IEnumerable GetClients()
        {
            return new List
            {
                new Client
                {
                    //客户端id自定义
                    ClientId = "YbfTest",

                    AllowedGrantTypes = GrantTypes.ClientCredentials, ////设置模式,客户端模式

                    // 加密验证
                    ClientSecrets = new List
                    {
                        new Secret("secret".Sha256())
                    },

                    // client可以访问的范围,在GetScopes方法定义的名字。
                    AllowedScopes = new Liststring>
                    {
                        "FirstAPI"
                    }
                }
            };
        } 
        #endregion
View Code

以上就是一个基本的处理类了。然后我们开始在Startup.cs 配置IdentityServer4

技术分享图片技术分享图片
 public void ConfigureServices(IServiceCollection services)
        {
            services.AddIdentityServer()
                 .AddDeveloperSigningCredential()
                 .AddInMemoryApiResources(Config.GetApiResources())  //配置资源               
                 .AddInMemoryClients(Config.GetClients());//配置客户端
        }
View Code
技术分享图片技术分享图片
 public void Configure(IApplicationBuilder app, IHostingEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            //将IddiTyServer添加到管道中。
            app.UseIdentityServer();

            app.Run(async (context) =>
            {
                await context.Response.WriteAsync("Hello World!");
            });
        }
View Code

这样就可以启动项目了,确认项目启动完成后,还要确认服务是否开启成功:在地址后增加地址:/.well-known/openid-configuration 例如:

技术分享图片

出现以上结果就是启动成功了。【未完待续】

 

【WebAPI】API的访问控制IdentityServer4(三)

标签:env   gif   targe   use   本地   cat   提供商   安全测试   auth   

原文地址:https://www.cnblogs.com/yanbigfeg/p/9227754.html


评论


亲,登录后才可以留言!