.NET Core IdentityServer4實戰第Ⅳ章-集成密碼登陸模式

-Advertisement-

回顧下ClientCredentials模式，在ReSourceApi中定義了我們公開服務，第三方網站想要去訪問ReSourceApi則需要在身份驗證服務中獲取toekn，根據token的內容，硬編碼去訪問公開服務（ResApi）,這個還是非常簡單的，但！仔細思考下，我們在客戶端當中設置了對應的身份 ...

　　回顧下ClientCredentials模式，在ReSourceApi中定義了我們公開服務，第三方網站想要去訪問ReSourceApi則需要在身份驗證服務中獲取toekn，根據token的內容，硬編碼去訪問公開服務（ResApi）,這個還是非常簡單的，但！仔細思考下，我們在客戶端當中設置了對應的身份驗證服務中心的地址，那麼也就是可以有多對多的情況，當然我們的第三方網站無需多言去關註這些。

public void ConfigureServices(IServiceCollection services)
        {
            services.AddAuthentication("Bearer")
                .AddIdentityServerAuthentication(options =>
                {
                    options.Authority = "https://localhost:5000";
                    options.RequireHttpsMetadata = false;
                    options.ApiName = "api";
                });
            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        }

　　下麵咱說下密碼模式，這個模式安全級別比ClientCredentials高得多，第一步我們需要修改一下我們的Config文件.然後第二步就是添加我們的TestUser對象.

public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client()
                {
                    ClientId = "client",
                    AllowedGrantTypes = GrantTypes.ClientCredentials,//客戶端登陸模式
                    ClientSecrets ={
                        new Secret("secret".Sha256())
                    },
                    AllowedScopes = {"api"}
                },
                new Client()
                {
                    ClientId = "pwdClient",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,//密碼授權登陸模式
                    ClientSecrets ={
                        new Secret("secret".Sha256())
                    },
                    AllowedScopes = {"api"}
                }
            };
        }

第二部TestUser對象由IdentityServer4.Test 給我們提供了，我們引入就ok，然後添加該方法用於測試.

public static List<TestUser> GetTestUsers()
        {
            return new List<TestUser>
            {
                new TestUser()
                {
                    SubjectId = "1",
                    Username = "zara",
                    Password = "112233"
                }
            };
        }

當然，你還需要將測試數據註入到core中,我們需要修改下原來的Stratup.cs類.

services.AddIdentityServer()//將Idserer DI到.netcore
                .AddDeveloperSigningCredential()
                .AddInMemoryApiResources(Config.GetResource())//添加公開服務
                .AddInMemoryClients(Config.GetClients())//客戶端模擬數據
                .AddTestUsers(Config.GetTestUsers());//用戶測試數據

下麵我們用postMan來測試一下，先用原來的客戶端模式，看，我們對客戶端模式不會影響。

現在我們再試一下密碼登陸模式，首先獲取token！

我們再去ReSourceApi中進行測試，OK,沒問題！

現在我們創建一個客戶端，用於硬編碼的密碼登陸。

using IdentityModel.Client;
using System;
using System.Net.Http;

namespace ThirdPartySolucation
{
    public static class passWordLogin
    {
        public static void Login()
        {
            var diso = DiscoveryClient.GetAsync("https://localhost:5000").Result;
            if (diso.IsError)
            {
                Console.WriteLine(diso.Error);
            }
            var tokenClient = new TokenClient(diso.TokenEndpoint, "pwdClient", "secret");
            var tokenResponse = tokenClient.RequestResourceOwnerPasswordAsync("zara","112233").Result;
            if (tokenResponse.IsError)
            {
                Console.WriteLine(tokenResponse.Error);
            }
            else
            {
                Console.WriteLine(tokenResponse.Json);
            }

            HttpClient httpClient = new HttpClient();
            httpClient.SetBearerToken(tokenResponse.AccessToken);
            var response = httpClient.GetAsync("http://localhost:5001/api/values").Result;
            if (response.IsSuccessStatusCode)
            {
                Console.WriteLine(response.Content.ReadAsStringAsync().Result);
            }
            Console.WriteLine();
        }
    }
}

啟動，結果如下：

如果需要不做secret驗證，在Config中添加該參數：

new Client()
                {
                    ClientId = "pwdClient",
                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                    ClientSecrets ={
                        new Secret("secret".Sha256())
                    },
                    RequireClientSecret = false,
                    AllowedScopes = {"api"}
                }

上圖是基本的客戶端登陸模式，而密碼模式呢，則會在獲取獲取token中Body上下文中加入username,password來加以複雜認證，但是用密碼也不太可靠，抽時間我們說下授權碼模式，說一說它們的區別與實現。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

C#中轉換運算符explicit、implicit與operator研究

C#中的這個幾個關鍵字：explicit、implicit與operator，估計好多人的用不上，什麼情況，這是什麼？字面解釋：explicit：清楚明白的;易於理解的;(說話)清晰的，明確的;直言的;坦率的;直截了當的;不隱晦的;不含糊的。implicit：含蓄的;不直接言明的;成為一部分的;內含 ...
TreeView虛擬化跳轉

使用ItemContainerGenerator.ContainerFromItem方法可以獲取對應數據的UIElement 。但是如果使用了虛擬化技術，超出可見區域的UIElement就獲取不到了。參考微軟的文檔《如何：在 TreeView 中查找 TreeViewItem》，去掉一些不必要的 ...
.NET CORE與Spring Boot編寫控制台程式應有的優雅姿勢

本文分別說明.NET CORE與Spring Boot 編寫控制台程式應有的“正確”方法，以便.NET程式員、JAVA程式員可以相互學習與加深瞭解，註意本文只介紹用法，不會刻意強調哪種語言或哪種框架寫的控制台程式要好。本文所說的編寫控制台程式應有的“正確”方法，我把正確二字加上引號，因為沒有絕對的 ...
C# 設計模式-單例模式

C# 單例模式 1、定義：單例模式就是保證在整個應用程式的生命周期中，在任何時刻，被指定的類只有一個實例，併為客戶程式提供一個獲取該實例的全局訪問點。 2、單例模式的優點有：（1）實例控制：單例模式會阻止其他對象實例化其自己的單例對象的副本，從而確保所有對象都訪問唯一實例。（2）靈活性：因為類控 ...
DES加密解密

DES（Data Encryption Standard）的加密與MD5不同，DES可以解密，而MD5的加密是不可逆的；用於數字簽名和數據加密，對稱加密-即加密秘鑰和解密秘鑰相同。標準的DES密鑰長度為64bit，密鑰每個字元占7bit，外加1bit的奇偶校驗，64/(7+1)=8；所以必須是8個字 ...
ASP.NET Core 2.1 中的 HttpClientFactory (Part 2) 定義命名化和類型化的客戶端

原文：https://www.stevejgordon.co.uk/httpclientfactory-named-typed-clients-aspnetcore 發表於：2018年1月原文：https://www.stevejgordon.co.uk/httpclientfactory-nam ...
線上服務

最近利用周末時間，完成了線上轉換服務的各個功能模塊。網站地址：http://101.201.64.215:8088 前臺網站採用MVC結構。文件支持本地文件和網路文件。後臺服務採用WCF服務。後臺支持多個服務端同時運行，高效負載。主要功能： 1.Word，Excel，PPT文件轉PDF文件。 ...
網關never_host設計

never下app的host與api Never是純c#語言開發的一個框架。host則是使用該框架開發出來的API網關，它包括了：路由、認證、鑒權、熔斷，內置了負載均衡器Deployment；並且只需要簡單的配置即可完成。設計的核心思路：host負責轉發 + 身份識別 + 熔斷，api提供業務處理 ...

.NET Core IdentityServer4實戰 第Ⅳ章-集成密碼登陸模式

.NET Core IdentityServer4實戰第Ⅳ章-集成密碼登陸模式