客户端定义(Defining Client)

客户端可以从你的IDS服务器请求tokens。

通常,客户端需要遵循下面的通用设置:

  • 一个唯一的Client ID

  • 如果需要还可以提供密码

  • 允许与token服务交互(授权类型)

  • identity 和/或 token被发送到的网络位置(redirect URI)

  • 客户端允许访问的scopes清单(resources)

Note:

在运行时,客户端通过实现IClientStore来检索。它允许在任意数据资源中加载比如配置文件或者数据库。此文档将使用内存版本进行客户端存储。你可以在ConfigureServices通过AddInMemoryClients额外方法连接内存存储。

定义一个服务器到服务器通信的客户端

在这种情况(scenario)下没有交互用户,服务端(这里是客户端)想和API(Scope)通信:





public class Clients

{

    public static IEnumerable<Client> Get()

    {

        return new List<Client>

        {

            new Client

            {

                ClientId = "service.client",

                ClientSecrets = { new Secret("secret".Sha256()) },


                AllowedGrantTypes = GrantTypes.ClientCredentials,

                AllowedScopes = { "api1", "api2.read_only" }

            }

        };

    }

}




定义基于浏览器的JavaScript客户端(例如SPA)以进行用户认证和授权访问和API




var jsClient =new Client

{

    ClientId="js",

    ClientName=""

    ClientName = "JavaScript Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Implicit,

    AllowAccessTokensViaBrowser = true,


    RedirectUris =           { "http://localhost:7017/index.html" },

    PostLogoutRedirectUris = { "http://localhost:7017/index.html" },

    AllowedCorsOrigins =     { "http://localhost:7017" },


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    }

}






定义服务器端Web应用程序(例如MVC)以进行使用验证和授权API访问


交互式服务器端(或本地桌面/移动)应用程序使用混合流。此流程为您提供最佳的安全性,因为访问令牌仅通过反向通道呼叫传输(并允许您访问刷新令牌)




var mvcClient = new Client

{

    ClientId = "mvc",

    ClientName = "MVC Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Hybrid,

    AllowOfflineAccess = true,

    ClientSecrets = { new Secret("secret".Sha256()) },


    RedirectUris =           { "http://localhost:21402/signin-oidc" },

    PostLogoutRedirectUris = { "http://localhost:21402/" },

    FrontChannelLogoutUri =  "http://localhost:21402/signout-oidc",


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    },

};




												


											
IdentityServer4-客户端定义-翻译的更多相关文章
	

    
								
  1. IdentityServer4客户端如何获取自定义声明,了解一下?
		
    前言 久违了各位,之前录制过IdentityServer4的基础视频(https://space.bilibili.com/319652230/#/),有兴趣了解的童鞋可以看一下,只不过未发表成博客. ...
    
		
    2. 
						
  2. IdentityServer4(客户端授权模式)
		
    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...
    
		
    3. 
						
  3. IdentityServer4-Resource定义-翻译
		
    资源定义(Defining Resource) 通常,第一件事是定义那些你想保护的资源.这些资源可能是你的用户信息,比如个人数据,电子邮件或者对Api的访问. Note: 你可以用C#实体类来定义资源 ...
    
		
    4. 
						
  4. vertx 从Tcp服务端和客户端开始翻译
		
    写TCP 服务器和客户端 vert.x能够使你很容易写出非阻塞的TCP客户端和服务器 创建一个TCP服务 最简单的创建TCP服务的方法是使用默认的配置:如下 NetServer server = ve ...
    
		
    5. 
						
  5. AspNetCore中的IdentityServer4客户端认证模式实现
		
    1 AuthorizationServer using IdentityServer4; using IdentityServer4.Models; public class Startup { pu ...
    
		
    6. 
						
  6. IdentityServer4客户端JWT解密实现(基于.net4.0)
		
    情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法. ...
    
		
    7. 
						
  7. laravel 定义翻译字符串
		
    https://learnku.com/docs/laravel/5.6/localization/1376 // 全景链接$data['share_phone'] = trans('web.host ...
    
		
    8. 
						
  8. IdentityServer4【Topic】之定义客户端
		
    Defining Clients 定义客户端 客户端表示哪些可以从你的IdentityServer拿到token的应用. 除了一些可能会变化的细节之外,通常情况下你需要为一个客户端定义如下通用的设置: ...
    
		
    9. 
						
  9. ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
		
    前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累.目前官方的文档和Demo以及一些相关组 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Codeforces Round #539 (Div. 2) D 思维
			
    https://codeforces.com/contest/1113/problem/D 题意 将一个回文串切成一段一段,重新拼接,组成一个新的回文串,问最少切几刀 题解 首先无论奇偶串,最多只会切 ...
    
			
    2. 
						
  2. UVaLive 4064 Magnetic Train Tracks (极角排序)
			
    题意:给定 n 个不三点共线的点,然后问你能组成多少锐角或者直角三角形. 析:可以反过来求,求有多少个钝角三角形,然后再用总的减去,直接求肯定会超时,但是可以枚举每个点,以该点为钝角的那个顶点,然后再 ...
    
			
    3. 
						
  3. Hibernate 和 Mybatis 两者相比的优缺点
			
    1.开发上手难度 hibernate的真正掌握(封装的功能和特性非常多)要比Mybatis来得难. 在真正产品级应用上要用Hibernate,不仅对开发人员的要求高,hibernate往往还不适合(多 ...
    
			
    4. 
						
  4. SSM_CRUD新手练习(7)Spring单元测试分页请求
			
    好久没写这个系列博客了是因为本人去公司实习去了,公司用的是Spring+SpingMvc+Hibernate现在有时间了不管怎么样继续把这个项目写完. 因为机器的原因,我的环境变成了IDEA+orac ...
    
			
    5. 
						
  5. FreeRTOS的内存管理
			
    FreeRTOS提供了几个内存堆管理方案,有复杂的也有简单的.其中最简单的管理策略也能满足很多应用的要求,比如对安全要求高的应用,这些应用根本不允许动态内存分配的. FreeRTOS也允许你自己实现内 ...
    
			
    6. 
						
  6. Exception、Error、运行时异常与一般异常有何异同
			
    转自博客  https://blog.csdn.net/m0_37531231/article/details/79502778 一.开场白 对于程序运行过程中的可能出现异常情况,java语言使用一种 ...
    
			
    7. 
						
  7. Latex 模版生成会议论文 不显示Keywords,而是显示 Index Terms- ,改成Keywords 方法
			
    一. 不管显示何种内容,TEX 文件都是 \begin{IEEEKeywords} 关键词1.关键词2,..... \end{IEEEKeywords} 其中:模版文件 IEEETran.cls存在下 ...
    
			
    8. 
						
  8. Windows UDP sockets: recvfrom() fails with error 10054
			
    https://stackoverflow.com/questions/34242622/windows-udp-sockets-recvfrom-fails-with-error-10054 #in ...
    
			
    9. 
						
  9. elasticsearch学习之根据发布时间设置衰减函数
			
    衰减函数decay functionion 高斯衰减 GET _search { "_source": ["title","release_date& ...
    
			
    10. 
						
  10. 移动端自动化测试-AppiumApi接口详解
			
    Appium 初始化配置信息(Desired Capabilities),Desired Capabilities实际上就是一个字典,它主要用于向Appium Server提供初始化配置参数,如:想要 ...
    
			
    11.