asp.net core IdentityServer4 實現 implicit(隱式許可)實現第三方登錄

-Advertisement-

前言 OAuth 2.0預設四種授權模式(GrantType) 授權碼模式（authorization_code） "簡化模式（ implicit ）" "密碼模式（resource owner password） credentials）" "客戶端模式（client_credentials）" ...

前言

OAuth 2.0預設四種授權模式(GrantType)

授權碼模式（authorization_code）
簡化模式（implicit）
密碼模式（resource owner password） credentials）
客戶端模式（client_credentials）

本章主要介紹簡化模式(implicit)
,不通過第三方應用程式的伺服器，直接在瀏覽器中向認證伺服器申請令牌，跳過了"授權碼"這個步驟，因此得名。所有步驟在瀏覽器中完成，令牌對訪問者是可見的，且客戶端不需要認證。

認證步驟

客戶端攜帶客戶端標識以及重定向URI到授權伺服器；
用戶確認是否要授權給客戶端；
授權伺服器得到許可後，跳轉到指定的重定向地址，並將令牌也包含在了裡面；
客戶端不攜帶上次獲取到的包含令牌的片段，去請求資源伺服器；
資源伺服器會向瀏覽器返回一個腳本；
瀏覽器會根據上一步返回的腳本，去提取在C步驟中獲取到的令牌；
瀏覽器將令牌推送給客戶端。

配置認證授權伺服器

Package

PM> Install-package IdentityServer4 -version 2.5.3

創建一個類Config(配置要保護的資源,和可以訪問的API的客戶端伺服器)

    public class Config
    {
        /// <summary>
        ///     定義身份資源
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
            {
                new IdentityResources.OpenId(),
                new IdentityResources.Profile(),
                new IdentityResources.Email()
            };
        }
        /// <summary>
        ///     定義授權客戶端
        /// </summary>
        /// <returns></returns>
        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client{
                ClientId="mvc",
                ClientName="MyClient",
                AllowedGrantTypes=GrantTypes.Implicit,
                RedirectUris = { "http://localhost:5003/signin-oidc" },//跳轉登錄到的客戶端的地址
                 PostLogoutRedirectUris = { "http://localhost:5003/signout-callback-oidc" },//跳轉登出到的客戶端的地址
                AllowedScopes = new List<string>
                {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                    IdentityServerConstants.StandardScopes.Email
                 },
                RequireConsent=false
                }
            };

        }



    }

配置Startup

再走到ConfigureServices方法註入IdentityServer4服務

 services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryClients(Config.GetClients())
                .AddTestUsers(TestUsers.Users);

在Configure方法中添加IdentityServer4服務中間件

app.UseIdentityServer();

新建客戶端

配置Startup

再走到ConfigureServices方法註入IdentityServer4服務

        JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
            services.AddAuthentication(options =>
            {
                options.DefaultScheme = "Cookies";
                options.DefaultChallengeScheme = "oidc";
            })
      .AddCookie("Cookies")
      .AddOpenIdConnect("oidc", options =>
      {
          options.Authority = "http://localhost:5004";
          options.RequireHttpsMetadata = false;

          options.ClientId = "mvc";
          options.SaveTokens = true;
          options.GetClaimsFromUserInfoEndpoint = true;
      });

在Configure方法中添加認證服務中間件

app.UseAuthentication();

Run

添加第三方快捷登錄(github)

在授權伺服器ConfigureServices註入
直接貼代碼吧

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc();
            services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryClients(Config.GetClients())
                .AddTestUsers(TestUsers.Users);

            services.AddAuthentication().AddGitHub(options =>
            {
                options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
                options.ClientId = "your client";
                options.ClientSecret = "your Secret";
             
            });

        }

Run

登錄成功後可以獲取到聲明的ClaimsIdentity

頁面大家可以通過 https://github.com/IdentityServer/IdentityServer4.Templates進行下載
,或者通過命令dotnet new -i identityserver4.templates進行下載

github 可以到

註冊完應用就會有應用編碼和密鑰了

概要

參考:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
Demo:https://github.com/fhcodegit/IdentityServer4.Samples/tree/master/Quickstarts/ImplicitFlowAuthentication

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

關於軟體自動化發版的技術方案思考

本文為技術討論，思路記錄，為以後如有需要用到此業務場景提供參考。業務背景：一個中小型企業，擁有多個軟體產品，服務的客戶的需求也是五花八門，有時候用一個版本庫會極難處理和均衡各方需求，出於管理方便，可能就每個客戶有對應的一套源碼進行管理，因此需要有一套自動化管理軟體的發佈服務程式。否則版本管理的工 ...
OAuth2、OpenID Connect簡介

當我們在登錄一些網站的時候，需要第三方的登錄。比如，現在我們要登錄簡書https://www.jianshu.com/sign_in，我們使用微博登錄，點擊下方的一個微博的小按鈕，就會出現這麼一個地址https://api.weibo.com/oauth2/authorize?client_id=1 ...
C# 時間戳的相關操作

一般的時間戳格式分為兩種即 10位(秒)時間戳與 13位(毫秒)時間戳時間戳類型也分為兩種即本地時間戳與世界統一(UTC)時間戳廢話不多說，直接上代碼：一、時間戳獲取方法二、時間戳驗證方法三、由時間戳轉換為 DateTime 方法 ...
[AspNetCore 3.0] 在RazorPages/MVC 中使用 Blazor (Razor組件)

開發環境 Vs2019 16.3.1 dotnetcore 3.0 一、開始 1. 新建webapp項目或Vs 中新建項目選擇 Web應用程式。在StartUp.cs 中增加兩處配置。 ConfigureServices 方法： Configure 方法 1. 使用Vs打開項目，預設頁面和目錄暫 ...
VS2017 打開WebService 提示已經在解決方案中打開了具有該名稱的項目

.net開發。用VS2017工具，打開VS2010創建的WebSevice工程時，提示工程不可用。重新載入後提示：已經在解決方案中打開了具有該名稱的項目。該問題原因是因為啟用了源代碼管理工具的問題。打開sln文件，刪除其中的關於這個WebService的配置信息。如下： SccProjectU ...
介面的 COM 組件調用 QueryInterface 因以下錯誤而失敗: 庫沒有註冊。

這個問題原因是因為安裝了高版本的office然後卸載掉，又安裝了低版本的office導致的。博主是 office2016卸載後，安裝了office2013. EXCEL報錯信息為：無法將類型為“Microsoft.Office.Interop.Excel.ApplicationClass”的 C ...
.Net Reactor混淆導致匿名類處理出現的問題處理分析

.Net Reactor 是一款比較不錯的混淆工具，比VS自帶的那個好用很多，一直以來也陪伴著我們的成長，雖然沒有完美的混淆工具，不過也算還是不錯的，至少能在一定程度上對DLL進行一定的保護處理。不過最近客戶反映我們在混合框架刪除操作的時候，沒有如期的實現刪除操作，由於混合框架是基於Web ... ...
abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理二 (二十)

通過上一篇文章(abp(net core)+easyui+efcore實現倉儲管理系統——EasyUI之貨物管理一 (十九) )中，我們已經將創建了貨物信息實體與查詢所用到的分頁類。下麵我們來實現貨物信息管理功能所需要的服務類與控制器類，頁面呈現。 ...