客户端定义(Defining Client)

客户端可以从你的IDS服务器请求tokens。

通常,客户端需要遵循下面的通用设置:

  • 一个唯一的Client ID

  • 如果需要还可以提供密码

  • 允许与token服务交互(授权类型)

  • identity 和/或 token被发送到的网络位置(redirect URI)

  • 客户端允许访问的scopes清单(resources)

Note:

在运行时,客户端通过实现IClientStore来检索。它允许在任意数据资源中加载比如配置文件或者数据库。此文档将使用内存版本进行客户端存储。你可以在ConfigureServices通过AddInMemoryClients额外方法连接内存存储。

定义一个服务器到服务器通信的客户端

在这种情况(scenario)下没有交互用户,服务端(这里是客户端)想和API(Scope)通信:





public class Clients

{

    public static IEnumerable<Client> Get()

    {

        return new List<Client>

        {

            new Client

            {

                ClientId = "service.client",

                ClientSecrets = { new Secret("secret".Sha256()) },


                AllowedGrantTypes = GrantTypes.ClientCredentials,

                AllowedScopes = { "api1", "api2.read_only" }

            }

        };

    }

}




定义基于浏览器的JavaScript客户端(例如SPA)以进行用户认证和授权访问和API




var jsClient =new Client

{

    ClientId="js",

    ClientName=""

    ClientName = "JavaScript Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Implicit,

    AllowAccessTokensViaBrowser = true,


    RedirectUris =           { "http://localhost:7017/index.html" },

    PostLogoutRedirectUris = { "http://localhost:7017/index.html" },

    AllowedCorsOrigins =     { "http://localhost:7017" },


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    }

}






定义服务器端Web应用程序(例如MVC)以进行使用验证和授权API访问


交互式服务器端(或本地桌面/移动)应用程序使用混合流。此流程为您提供最佳的安全性,因为访问令牌仅通过反向通道呼叫传输(并允许您访问刷新令牌)




var mvcClient = new Client

{

    ClientId = "mvc",

    ClientName = "MVC Client",

    ClientUri = "http://identityserver.io",


    AllowedGrantTypes = GrantTypes.Hybrid,

    AllowOfflineAccess = true,

    ClientSecrets = { new Secret("secret".Sha256()) },


    RedirectUris =           { "http://localhost:21402/signin-oidc" },

    PostLogoutRedirectUris = { "http://localhost:21402/" },

    FrontChannelLogoutUri =  "http://localhost:21402/signout-oidc",


    AllowedScopes =

    {

        IdentityServerConstants.StandardScopes.OpenId,

        IdentityServerConstants.StandardScopes.Profile,

        IdentityServerConstants.StandardScopes.Email,


        "api1", "api2.read_only"

    },

};




												


											
IdentityServer4-客户端定义-翻译的更多相关文章
	

    
								
  1. IdentityServer4客户端如何获取自定义声明,了解一下?
		
    前言 久违了各位,之前录制过IdentityServer4的基础视频(https://space.bilibili.com/319652230/#/),有兴趣了解的童鞋可以看一下,只不过未发表成博客. ...
    
		
    2. 
						
  2. IdentityServer4(客户端授权模式)
		
    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...
    
		
    3. 
						
  3. IdentityServer4-Resource定义-翻译
		
    资源定义(Defining Resource) 通常,第一件事是定义那些你想保护的资源.这些资源可能是你的用户信息,比如个人数据,电子邮件或者对Api的访问. Note: 你可以用C#实体类来定义资源 ...
    
		
    4. 
						
  4. vertx 从Tcp服务端和客户端开始翻译
		
    写TCP 服务器和客户端 vert.x能够使你很容易写出非阻塞的TCP客户端和服务器 创建一个TCP服务 最简单的创建TCP服务的方法是使用默认的配置:如下 NetServer server = ve ...
    
		
    5. 
						
  5. AspNetCore中的IdentityServer4客户端认证模式实现
		
    1 AuthorizationServer using IdentityServer4; using IdentityServer4.Models; public class Startup { pu ...
    
		
    6. 
						
  6. IdentityServer4客户端JWT解密实现(基于.net4.0)
		
    情景:公司项目基于.net4.0,web客户端实现单点登录需要自己解密id_token,对于jwt解密,.net提供了IdentityModel类库,但是4.0中该类库不可用,所以自己实现了解密方法. ...
    
		
    7. 
						
  7. laravel 定义翻译字符串
		
    https://learnku.com/docs/laravel/5.6/localization/1376 // 全景链接$data['share_phone'] = trans('web.host ...
    
		
    8. 
						
  8. IdentityServer4【Topic】之定义客户端
		
    Defining Clients 定义客户端 客户端表示哪些可以从你的IdentityServer拿到token的应用. 除了一些可能会变化的细节之外,通常情况下你需要为一个客户端定义如下通用的设置: ...
    
		
    9. 
						
  9. ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
		
    前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累.目前官方的文档和Demo以及一些相关组 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux 第十一天
			
    2)SetGID i只有可执行的二进制程序才能设置SGID权限 ii命令执行者要对该程序拥有x(执行)权限 iii命令执行在执行程序的时候,组身份升级为该程序文件的属组 iv SetGID权限同样只在 ...
    
			
    2. 
						
  2. APP微信支付报错《商户号该产品权限未开通,请前往商户平台>产品中心检查后重试》
			
    问题 最近项目使用MUI,HBuilder.开发打包H5的app 在开发H5 plus支付的时候,遇到以下问题: App微信支付调官方的统一下单接口返回错误信息 {return_msg=商户号该产品权 ...
    
			
    3. 
						
  3. spring+shiro+ehcache整合
			
    1.导入jar包(pom.xml文件) <!-- ehcache缓存框架 --> <dependency> <groupId>net.sf.ehcache</ ...
    
			
    4. 
						
  4. Docker环境安装与配置
			
    Docker 简介 Docker使用Go语言编写的 安装Docker推荐LInux内核在3.10上 在2.6内核下运行较卡(CentOS 7.X以上内核是3.10) Docker 安装 安装yum-u ...
    
			
    5. 
						
  5. 技术文档生成工具:appledoc
			
    做项目一般都会要求写技术文档,特别是提供SDK或者基础组件的.如果手写这类技术文档的话,工作量比编写代码也少不了多少.比如 Java 语言本身就自带 javadoc 命令,可以从源码中抽取文档.本篇我 ...
    
			
    6. 
						
  6. 参数签名ascii码排序的坑
			
    参数签名中通常是按键值对中键名称的ASCII按从小到大的顺序排序后进行hash为签名字符串.不要直接使用 SortedDictionary<string, string> 有坑的,他是按数 ...
    
			
    7. 
						
  7. Java字符串池(String Pool)深度解析
			
    版权声明:本文为博主原创文章,转载请注明出处,欢迎交流学习! 在工作中,String类是我们使用频率非常高的一种对象类型.JVM为了提升性能和减少内存开销,避免字符串的重复创建,其维护了一块特殊的内存 ...
    
			
    8. 
						
  8. JQuery Mobile - input 属性为 number,maxlength不起作用如何解决?
			
    <input type="text"  maxlength="5" />   效果ok,当 <input type="number& ...
    
			
    9. 
						
  9. Android之控件与布局,结构知识点,基础完结
			
    版权声明:未经博主允许不得转载 在Android中我们常常用到很多UI控件,如TextView,EditText,ImageView,Button,ImageButton,ToggleButton,C ...
    
			
    10. 
						
  10. python实现桶排序算法
			
    桶排序算法也是一种可以以线性期望时间运行的算法,该算法的原理是将数组分到有限数量的桶里,每个桶再分别排序. 它的算法流程如下所示: 设置一个定量的数组当作空桶子. 寻访序列,并且把项目一个一个放到对应 ...
    
			
    11.