IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode、ClientCredentials、Password、RefreshToken、DeviceCode),还提供了可以拓展的授权模式,下面就根据源码简单说下IdentityServer4是如何实现自定义授权模式的。

一、查看IdentityServer4自定义授权模式源码

当用户请求 connect/token 地址时,会执行TokenRequestValidator类的ValidateRequestAsync方法,在ValidateRequestAsync方法中根据GrantTypes类型调用不同的Validate方法,如下:

public async Task<TokenRequestValidationResult> ValidateRequestAsync(NameValueCollection parameters, ClientSecretValidationResult clientValidationResult)

        {

            //去掉了部分代码。。。

            _validatedRequest.GrantType = grantType;

            switch (grantType)

            {

                case OidcConstants.GrantTypes.AuthorizationCode:

                    return await RunValidationAsync(ValidateAuthorizationCodeRequestAsync, parameters);

                case OidcConstants.GrantTypes.ClientCredentials:

                    return await RunValidationAsync(ValidateClientCredentialsRequestAsync, parameters);

                case OidcConstants.GrantTypes.Password:

                    return await RunValidationAsync(ValidateResourceOwnerCredentialRequestAsync, parameters);

                case OidcConstants.GrantTypes.RefreshToken:

                    return await RunValidationAsync(ValidateRefreshTokenRequestAsync, parameters);

                case OidcConstants.GrantTypes.DeviceCode:

                    return await RunValidationAsync(ValidateDeviceCodeRequestAsync, parameters);

                default:

                    return await RunValidationAsync(ValidateExtensionGrantRequestAsync, parameters);

            }

        }

自定义的授权模式会进入 ValidateExtensionGrantRequestAsync 方法 ,方法中会做一些简单的验证,然后调用 _extensionGrantValidator.ValidateAsync 方法,_extensionGrantValidator.ValidateAsync方法实现如下:

public class ExtensionGrantValidator

    {

        private readonly ILogger _logger;

        private readonly IEnumerable<IExtensionGrantValidator> _validators;//可以注入多个自定义授权类,用集合保存

        /// <summary>

        /// Initializes a new instance of the <see cref="ExtensionGrantValidator"/> class.

        /// </summary>

        /// <param name="validators">The validators.</param>

        /// <param name="logger">The logger.</param>

        public ExtensionGrantValidator(IEnumerable<IExtensionGrantValidator> validators, ILogger<ExtensionGrantValidator> logger)

        {

            if (validators == null)

            {

                _validators = Enumerable.Empty<IExtensionGrantValidator>();

            }

            else

            {

                //把注入的自定义授权类放入集合中

                _validators = validators;

            }

            _logger = logger;

        }

        /// <summary>

        /// 得到所有可用的自定义授权类型

        /// </summary>

        /// <returns></returns>

        public IEnumerable<string> GetAvailableGrantTypes()

        {

            return _validators.Select(v => v.GrantType);

        }

        /// <summary>

        /// Validates the request.

        /// </summary>

        /// <param name="request">The request.</param>

        /// <returns></returns>

        public async Task<GrantValidationResult> ValidateAsync(ValidatedTokenRequest request)

        {

            //根据用户请求的GrantType获取自定义授权类

            var validator = _validators.FirstOrDefault(v => v.GrantType.Equals(request.GrantType, StringComparison.Ordinal));

            if (validator == null)

            {

                _logger.LogError("No validator found for grant type");

                return new GrantValidationResult(TokenRequestErrors.UnsupportedGrantType);

            }

            try

            {

                _logger.LogTrace("Calling into custom grant validator: {type}", validator.GetType().FullName);

                var context = new ExtensionGrantValidationContext

                {

                    Request = request

                };

                //执行验证方法,这里执行的就是我们自定义授权的验证方法

                await validator.ValidateAsync(context);

                return context.Result;

            }

            catch (Exception e)

            {

                _logger.LogError(, e, "Grant validation error: {message}", e.Message);

                return new GrantValidationResult(TokenRequestErrors.InvalidGrant);

            }

        }

    }

二、实现自定义授权

比如我们想实现短信登录,就可以自定义一个授权类型 SMSGrantType

1、创建自定义授权类 SMSGrantValidator  ,实现IExtensionGrantValidator接口

public class SMSGrantValidator : IExtensionGrantValidator

    {

        public string GrantType => ExtensionGrantTypes.SMSGrantType;

        public Task ValidateAsync(ExtensionGrantValidationContext context)

        {

            var smsCode = context.Request.Raw.Get("smsCode");

            var phoneNumber = context.Request.Raw.Get("phoneNumber");

            if (string.IsNullOrEmpty(smsCode) || string.IsNullOrEmpty(phoneNumber))

            {

                context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);

            }

            if (phoneNumber == "" && smsCode == "")

            {

                List<Claim> claimList = new List<Claim>();

                claimList.Add(new Claim("userID", ""));

                context.Result = new GrantValidationResult(

                 subject: phoneNumber,

                 authenticationMethod: ExtensionGrantTypes.SMSGrantType,

                 claims: claimList);

            }

            else

            {

                context.Result = new GrantValidationResult(

                    TokenRequestErrors.InvalidGrant,

                    "短信码错误!"

                    );

            }

            return Task.FromResult();

        }

    }

2、在Startup中注入SMSGrantValidator

services.AddIdentityServer()

                   //配置证书

                   .AddDeveloperSigningCredential()

                   //配置API资源

                   .AddInMemoryApiResources(Config.GetApis())

                   //配置身份资源

                   .AddInMemoryIdentityResources(Config.GetIdentityResources())

                   //预置Client

                   .AddInMemoryClients(Config.GetClients())

                   //自定义登录返回信息

                   .AddProfileService<ProfileService>()

                   //添加Password模式下用于自定义登录验证

                   .AddResourceOwnerValidator<ResourceOwnerPasswordValidator>()

                   //添加自定义授权模式

                  .AddExtensionGrantValidator<SMSGrantValidator>();

3、配置Client

//自定义短信验证模式

                new Client

                {

                    ClientId = "sms",

                    ClientName = "sms",

                    ClientSecrets = { new Secret("".Sha256()) },

                    AccessTokenLifetime = *,//单位s

                    AllowedGrantTypes = new[] {ExtensionGrantTypes.SMSGrantType}, //一个 Client 可以配置多个 GrantType

                    SlidingRefreshTokenLifetime =  ,

                    AllowOfflineAccess = true,

                    AllowedScopes = new List<string>

                    {

                        "FrameworkAPI",//对应webapi里面的scope配置

                        StandardScopes.OfflineAccess,

                        StandardScopes.OpenId,

                        StandardScopes.Profile

                    }

                }

用postman测试,返回token,测试成功

IdentityServer4 自定义授权模式的更多相关文章

  1. Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式

    一.前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...

  2. IdentityServer4(客户端授权模式)

    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...

  3. OAuth + Security - 6 - 自定义授权模式

    我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式.其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢? ...

  4. 认证授权:IdentityServer4 - 各种授权模式应用

    前言: 前面介绍了IdentityServer4 的简单应用,本篇将继续讲解IdentityServer4 的各种授权模式使用示例 授权模式: 环境准备 a)调整项目结构如下:   b)调整cz.Id ...

  5. Spring Security OAuth2 微服务认证中心自定义授权模式扩展以及常见登录认证场景下的应用实战

    一. 前言 [APP 移动端]Spring Security OAuth2 手机短信验证码模式 [微信小程序]Spring Security OAuth2 微信授权模式 [管理系统]Spring Se ...

  6. IdentityServer4 实现自定义 GrantType 授权模式

    OAuth 2.0 默认四种授权模式(GrantType): 授权码模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_ ...

  7. 【.NET Core项目实战-统一认证平台】第十四章 授权篇-自定义授权方式

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何强制令牌过期的实现,相信大家对IdentityServer4的验证流程有了更深的了解,本篇我将介绍如何使用自定义的授权方 ...

  8. 一看就懂的IdentityServer4认证授权设计方案

    查阅了大多数相关资料,总结设计一个IdentityServer4认证授权方案,我们先看理论,后设计方案. 1.快速理解认证授权 我们先看一下网站发起QQ认证授权,授权通过后获取用户头像,昵称的流程. ...

  9. IdentityServer4 (1) 客户端授权模式(Client Credentials)

    写在前面 1.源码(.Net Core 2.2) git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git 2.相关章节 2.1. ...

随机推荐

  1. 设计模式C++描述----11.组合(Composite)模式

    一. 举例 这个例子是书上的,假设有一个公司的组结结构如下: 它的结构很像一棵树,其中人力资源部和财务部是没有子结点的,具体公司才有子结点. 而且最关健的是,它的每一层结构很相似. 代码实现如下: / ...

  2. Android 刷机方案

    ## 获取 在刷机之前,需要在电脑上下载 **Android Preview** 包,一般我都是到 [安卓中国](https://developer.android.google.cn/preview ...

  3. js实现的几种继承方式

    他山之石,可以攻玉,本人一直以谦虚的态度学他人之所长,补自己之所短,望各位老师指正! 拜谢 js几种继承方式,学习中的总结: 所谓的继承是为了继承共有的属性,减少不必要代码的书写 第一种:借用构造函数 ...

  4. 学习笔记24_MVC前后台数据交互

    *最普通的交互方式,在Contoller中的Action方法内 public ActionResult Index() { ViewData["Key"] =Value; Retu ...

  5. 重置root密码!

    偶尔把密码忘记了也不用慌,重置密码只需简单几步: 第1步:开机后在内核上敲击“e”. 第2步:在linux16这行的后面输入“rd.break”并敲击“ctrl+x“. 第3步:进入到了系统的紧急求援 ...

  6. 爬虫学习--常用的正则表达式 Day3

    在做爬虫经常遇到需要用正则校验数据时候,往往是在网上去找很久,结果找来的还是不很符合要求.所以我最近把开发中常用的一些正则表达式整理了一下,给自己留个底,也给朋友们做个参考. 一.校验数字的表达式 1 ...

  7. C#中的取整函数

    先放百度的 Math.Ceiling();向上取整 Math.Ceiling()向上取整: d = 4.56789 string res = Math.Ceiling(Convert.ToDecima ...

  8. Scrapy简单上手 —— 安装与流程

    一.安装scrapy 由于scrapy依赖较多,建议使用虚拟环境 windows下pip安装(不推荐) 1.安装virtualenv pip install virtualenv 2.在你开始项目的文 ...

  9. MySQL系列:一句SQL,MySQL是怎么工作的?

    对于MySQL而言,其实分为客户端与服务端. 服务端,就是MySQL应用,当我们使用net start mysql命令启动的服务,其实就是启动了MySQL的服务端. 客户端,负责发送请求到服务端并从服 ...

  10. hexo搭建简易的博客网站

    0.环境检测 1.系统升级(图形更新) #update-manager 检测状态 2.检测升级(命令更新) #sudo apt update #sudo apt -y dist-upgrade 一.安 ...