IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode、ClientCredentials、Password、RefreshToken、DeviceCode),还提供了可以拓展的授权模式,下面就根据源码简单说下IdentityServer4是如何实现自定义授权模式的。

一、查看IdentityServer4自定义授权模式源码

当用户请求 connect/token 地址时,会执行TokenRequestValidator类的ValidateRequestAsync方法,在ValidateRequestAsync方法中根据GrantTypes类型调用不同的Validate方法,如下:

public async Task<TokenRequestValidationResult> ValidateRequestAsync(NameValueCollection parameters, ClientSecretValidationResult clientValidationResult)

        {

            //去掉了部分代码。。。

            _validatedRequest.GrantType = grantType;

            switch (grantType)

            {

                case OidcConstants.GrantTypes.AuthorizationCode:

                    return await RunValidationAsync(ValidateAuthorizationCodeRequestAsync, parameters);

                case OidcConstants.GrantTypes.ClientCredentials:

                    return await RunValidationAsync(ValidateClientCredentialsRequestAsync, parameters);

                case OidcConstants.GrantTypes.Password:

                    return await RunValidationAsync(ValidateResourceOwnerCredentialRequestAsync, parameters);

                case OidcConstants.GrantTypes.RefreshToken:

                    return await RunValidationAsync(ValidateRefreshTokenRequestAsync, parameters);

                case OidcConstants.GrantTypes.DeviceCode:

                    return await RunValidationAsync(ValidateDeviceCodeRequestAsync, parameters);

                default:

                    return await RunValidationAsync(ValidateExtensionGrantRequestAsync, parameters);

            }

        }

自定义的授权模式会进入 ValidateExtensionGrantRequestAsync 方法 ,方法中会做一些简单的验证,然后调用 _extensionGrantValidator.ValidateAsync 方法,_extensionGrantValidator.ValidateAsync方法实现如下:

public class ExtensionGrantValidator

    {

        private readonly ILogger _logger;

        private readonly IEnumerable<IExtensionGrantValidator> _validators;//可以注入多个自定义授权类,用集合保存

        /// <summary>

        /// Initializes a new instance of the <see cref="ExtensionGrantValidator"/> class.

        /// </summary>

        /// <param name="validators">The validators.</param>

        /// <param name="logger">The logger.</param>

        public ExtensionGrantValidator(IEnumerable<IExtensionGrantValidator> validators, ILogger<ExtensionGrantValidator> logger)

        {

            if (validators == null)

            {

                _validators = Enumerable.Empty<IExtensionGrantValidator>();

            }

            else

            {

                //把注入的自定义授权类放入集合中

                _validators = validators;

            }

            _logger = logger;

        }

        /// <summary>

        /// 得到所有可用的自定义授权类型

        /// </summary>

        /// <returns></returns>

        public IEnumerable<string> GetAvailableGrantTypes()

        {

            return _validators.Select(v => v.GrantType);

        }

        /// <summary>

        /// Validates the request.

        /// </summary>

        /// <param name="request">The request.</param>

        /// <returns></returns>

        public async Task<GrantValidationResult> ValidateAsync(ValidatedTokenRequest request)

        {

            //根据用户请求的GrantType获取自定义授权类

            var validator = _validators.FirstOrDefault(v => v.GrantType.Equals(request.GrantType, StringComparison.Ordinal));

            if (validator == null)

            {

                _logger.LogError("No validator found for grant type");

                return new GrantValidationResult(TokenRequestErrors.UnsupportedGrantType);

            }

            try

            {

                _logger.LogTrace("Calling into custom grant validator: {type}", validator.GetType().FullName);

                var context = new ExtensionGrantValidationContext

                {

                    Request = request

                };

                //执行验证方法,这里执行的就是我们自定义授权的验证方法

                await validator.ValidateAsync(context);

                return context.Result;

            }

            catch (Exception e)

            {

                _logger.LogError(, e, "Grant validation error: {message}", e.Message);

                return new GrantValidationResult(TokenRequestErrors.InvalidGrant);

            }

        }

    }

二、实现自定义授权

比如我们想实现短信登录,就可以自定义一个授权类型 SMSGrantType

1、创建自定义授权类 SMSGrantValidator  ,实现IExtensionGrantValidator接口

public class SMSGrantValidator : IExtensionGrantValidator

    {

        public string GrantType => ExtensionGrantTypes.SMSGrantType;

        public Task ValidateAsync(ExtensionGrantValidationContext context)

        {

            var smsCode = context.Request.Raw.Get("smsCode");

            var phoneNumber = context.Request.Raw.Get("phoneNumber");

            if (string.IsNullOrEmpty(smsCode) || string.IsNullOrEmpty(phoneNumber))

            {

                context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);

            }

            if (phoneNumber == "" && smsCode == "")

            {

                List<Claim> claimList = new List<Claim>();

                claimList.Add(new Claim("userID", ""));

                context.Result = new GrantValidationResult(

                 subject: phoneNumber,

                 authenticationMethod: ExtensionGrantTypes.SMSGrantType,

                 claims: claimList);

            }

            else

            {

                context.Result = new GrantValidationResult(

                    TokenRequestErrors.InvalidGrant,

                    "短信码错误!"

                    );

            }

            return Task.FromResult();

        }

    }

2、在Startup中注入SMSGrantValidator

services.AddIdentityServer()

                   //配置证书

                   .AddDeveloperSigningCredential()

                   //配置API资源

                   .AddInMemoryApiResources(Config.GetApis())

                   //配置身份资源

                   .AddInMemoryIdentityResources(Config.GetIdentityResources())

                   //预置Client

                   .AddInMemoryClients(Config.GetClients())

                   //自定义登录返回信息

                   .AddProfileService<ProfileService>()

                   //添加Password模式下用于自定义登录验证

                   .AddResourceOwnerValidator<ResourceOwnerPasswordValidator>()

                   //添加自定义授权模式

                  .AddExtensionGrantValidator<SMSGrantValidator>();

3、配置Client

//自定义短信验证模式

                new Client

                {

                    ClientId = "sms",

                    ClientName = "sms",

                    ClientSecrets = { new Secret("".Sha256()) },

                    AccessTokenLifetime = *,//单位s

                    AllowedGrantTypes = new[] {ExtensionGrantTypes.SMSGrantType}, //一个 Client 可以配置多个 GrantType

                    SlidingRefreshTokenLifetime =  ,

                    AllowOfflineAccess = true,

                    AllowedScopes = new List<string>

                    {

                        "FrameworkAPI",//对应webapi里面的scope配置

                        StandardScopes.OfflineAccess,

                        StandardScopes.OpenId,

                        StandardScopes.Profile

                    }

                }

用postman测试,返回token,测试成功

IdentityServer4 自定义授权模式的更多相关文章

  1. Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式

    一.前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...

  2. IdentityServer4(客户端授权模式)

    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...

  3. OAuth + Security - 6 - 自定义授权模式

    我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式.其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢? ...

  4. 认证授权:IdentityServer4 - 各种授权模式应用

    前言: 前面介绍了IdentityServer4 的简单应用,本篇将继续讲解IdentityServer4 的各种授权模式使用示例 授权模式: 环境准备 a)调整项目结构如下:   b)调整cz.Id ...

  5. Spring Security OAuth2 微服务认证中心自定义授权模式扩展以及常见登录认证场景下的应用实战

    一. 前言 [APP 移动端]Spring Security OAuth2 手机短信验证码模式 [微信小程序]Spring Security OAuth2 微信授权模式 [管理系统]Spring Se ...

  6. IdentityServer4 实现自定义 GrantType 授权模式

    OAuth 2.0 默认四种授权模式(GrantType): 授权码模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_ ...

  7. 【.NET Core项目实战-统一认证平台】第十四章 授权篇-自定义授权方式

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章我介绍了如何强制令牌过期的实现,相信大家对IdentityServer4的验证流程有了更深的了解,本篇我将介绍如何使用自定义的授权方 ...

  8. 一看就懂的IdentityServer4认证授权设计方案

    查阅了大多数相关资料,总结设计一个IdentityServer4认证授权方案,我们先看理论,后设计方案. 1.快速理解认证授权 我们先看一下网站发起QQ认证授权,授权通过后获取用户头像,昵称的流程. ...

  9. IdentityServer4 (1) 客户端授权模式(Client Credentials)

    写在前面 1.源码(.Net Core 2.2) git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git 2.相关章节 2.1. ...

随机推荐

  1. day3------基本数据类型int, bool, str,list,tuple,dict

    基本数据类型(int, bool, str,list,tuple,dict) 一.python基本数据类型 1. int  整数. 主要用来进行数学运算 2. str  字符串, 可以保存少量数据并进 ...

  2. 面经-VIVO

    面试时间:2019.09.26 现场面试 面试岗位:广告推荐算法工程师/一面/正式批 面试时长:50Min 面试内容: 自我介绍 阶乘与阶乘和(复杂度高) 文本-视频论文讲解 视频排序讲解 概率题(2 ...

  3. xml 需要转义的字符

    XML实体中不允许出现"&","<",">"等特殊字符,否则XML语法检查时将出错,如果编写的XML文件必须包含这些字符 ...

  4. ASP_MVC项目设计技巧规则

    对于上述这种类型的前台页面,属于典型的List型的页面,那么,对于model的设计,要考虑前台人员的负担,尽量简洁: model: Name : 对应产品名称,如FMOS_WPF.FMOS_Tun.. ...

  5. golang 包依赖管理 godep 使用

    介绍: godep是解决包依赖的管理工具,目前最主流的一种,原理是扫描记录版本控制的信息,并在go命令前加壳来做到依赖管理. 1.安装: go get github.com/tools/godep 2 ...

  6. [考试反思]1013csp-s模拟测试71:徘徊

    分差好大...但是从排名上看也许还可以接受? 不算太炸 但是这个还是算了吧... 其实状态不是很好. T1不会,打的搜索,想到一个剪枝但是感觉没什么用,所以没打. 考后打上,85了...打上另一个就9 ...

  7. P1041 传染病控制(noip2003)(搜索)

    呃呃呃...真的是惨烈啊... 今天的模拟赛是真的惨..... 本题,正解居然是搜索!!!!!! 蒟蒻自己歪歪了一个貌似是正解但是却连一半都没过的错解. 先解释一下自己的dp思路把. $f[i][u] ...

  8. day5-字典专区

    # 字典# dict 1.fromkeys()根据序列,创建字典,并指定统一的值 v = dict.fromkeys(["],123) print(v) {': 123} 2.get()根据 ...

  9. jsp+servlet分页查询

    分页查询 减少服务器内存开销 提高用户体验 效果图 思绪图 分页显示Bean文件代码 package cn.ytmj.findlist.domain; import java.util.List; / ...

  10. Java把一个文件,输出成多个文件

    前言:我有一个出租车轨迹的txt文本,其中包括多条轨迹.我想把这个文本按照单条轨迹输出出来,每条轨迹放在一个txt文本中. 思路:重要问题就集中在,如何动态的指定输出文件的名字.我想到了StringB ...