.Net Core 3.0 IdentityServer4 快速入门

              —— resource owner password credentials(密码模式)

一、前言

  OAuth2.0默认有四种授权模式(GrantType):

    1)授权码模式

    2)简化模式

    3)密码模式(resource owner password credentials)

    4)客户端模式(client_credentials)

  上一小节接受了 客户端模式 ,本小节将介绍 密码模式,OAuth2.0资源所有者密码授权功能允许客户端将用户名和密码发送到授权服务器,并获得该用户的访问令牌

  认证步骤:

    

    1)用户将用户名和密码提供给客户端

    2)客户端再将用户名和密码发送给授权服务器(Id4)请求令牌

    3)授权服务器(Id4)验证用户的有效性,返回给客户端令牌

    4)Api资源收到第一个(首次)请求之后,会到授权服务器(Id4)获取公钥,然后用公钥验证Token是否合法,如果合法将进行后面的有效性验证,后面的请求都会用首次请求的公钥来验证(jwt去中心化验证的思想)

    Resource Owner 其实就是User,密码模式相较于客户端模式,多了一个参与者,就是User,通过User的用户名和密码向Identity Server 申请访问令牌,这种模式下要求客户端不得存储密码,但我们并不能确保客户端是否存储了密码,所以该模式仅仅适用于受信任的客户端。因此该模式不推荐使用

二、创建授权服务器

  

  1)安装Id4  

 

  2)创建一个Config类模拟配置要保护的资源和可以访问的api客户端服务器

 using IdentityServer4;

 using IdentityServer4.Models;

 using IdentityServer4.Test;

 using System.Collections.Generic;

 namespace IdentityServer02

 {

     public static class Config

     {

         /// <summary>

         /// 需要保护的api资源

         /// </summary>

         public static IEnumerable<ApiResource> Apis =>

             new List<ApiResource>

             {

                 new ApiResource("api1","My Api")

             };

         public static IEnumerable<Client> Clients =>

             new List<Client>

             {

                 //客户端

                 new Client

                 {

                     ClientId="client",

                     ClientSecrets={ new Secret("aju".Sha256())},

                     AllowedGrantTypes=GrantTypes.ResourceOwnerPassword,

                     //如果要获取refresh_tokens ,必须在scopes中加上OfflineAccess

                     AllowedScopes={ "api1", IdentityServerConstants.StandardScopes.OfflineAccess},

                     AllowOfflineAccess=true

                 }

             };

         public static List<TestUser> Users = new List<TestUser>

         {

             new TestUser

             {

                 SubjectId="",

                 Password="Aju_001",

                 Username="Aju_001"

             },

             new TestUser

             {

                  SubjectId="",

                 Password="Aju_002",

                 Username="Aju_002"

             }

         };

     }

 }

  与客户端模式不一致的地方就在于(AllowedGrantTypes=GrantTypes.ResourceOwnerPassword)此处设置为资源所有者(密码模式)

  3)配置StartUp

 using Microsoft.AspNetCore.Builder;

 using Microsoft.AspNetCore.Hosting;

 using Microsoft.Extensions.DependencyInjection;

 using Microsoft.Extensions.Hosting;

 namespace IdentityServer02

 {

     public class Startup

     {

         // This method gets called by the runtime. Use this method to add services to the container.

         // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940

         public void ConfigureServices(IServiceCollection services)

         {

             var builder = services.AddIdentityServer()

                 .AddInMemoryApiResources(Config.Apis)

                 .AddInMemoryClients(Config.Clients)

                 .AddTestUsers(Config.Users);             builder.AddDeveloperSigningCredential();

         }

         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.

         public void Configure(IApplicationBuilder app, IWebHostEnvironment env)

         {

             if (env.IsDevelopment())

             {

                 app.UseDeveloperExceptionPage();

             }

             // app.UseRouting();

             app.UseIdentityServer();

         }

     }

 }

  5)验证配置是否成功

  在浏览器中输入(http://localhost:5000/.well-known/openid-configuration)看到如下发现文档算是成功的

三、创建Api资源

  1)步骤如创建授权服务的1)

  2)安装包

  3)创建一个受保护的ApiController

 using Microsoft.AspNetCore.Authorization;

 using Microsoft.AspNetCore.Mvc;

 using System.Linq;

 namespace Api02.Controllers

 {

     [Route("Api")]

     [Authorize]

     public class ApiController : ControllerBase

     {

         public IActionResult Get()

         {

             return new JsonResult(from c in User.Claims select new { c.Type, c.Value });

         }

     }

 }

  4)配置StartUp

 using Microsoft.AspNetCore.Builder;

 using Microsoft.AspNetCore.Hosting;

 using Microsoft.Extensions.Configuration;

 using Microsoft.Extensions.DependencyInjection;

 using Microsoft.Extensions.Hosting;

 namespace Api02

 {

     public class Startup

     {

         public Startup(IConfiguration configuration)

         {

             Configuration = configuration;

         }

         public IConfiguration Configuration { get; }

         // This method gets called by the runtime. Use this method to add services to the container.

         public void ConfigureServices(IServiceCollection services)

         {

             services.AddControllers();

             services.AddAuthentication("Bearer").AddJwtBearer("Bearer", options =>

             {

                 options.Authority = "http://localhost:5000";

                 options.RequireHttpsMetadata = false;

                 options.Audience = "api1";

             });

         }

         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.

         public void Configure(IApplicationBuilder app, IWebHostEnvironment env)

         {

             if (env.IsDevelopment())

             {

                 app.UseDeveloperExceptionPage();

             }

             app.UseRouting();

             app.UseAuthentication();//认证

             app.UseAuthorization();//授权

             app.UseEndpoints(endpoints =>

             {

                 endpoints.MapControllers();

             });

         }

     }

 }

四、创建客户端(控制台 模拟客户端)

 using IdentityModel.Client;

 using Newtonsoft.Json.Linq;

 using System;

 using System.Net.Http;

 using System.Threading.Tasks;

 namespace Client02

 {

     class Program

     {

         static async Task Main(string[] args)

         {

             // Console.WriteLine("Hello World!");

             var client = new HttpClient();

             var disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000");

             if (disco.IsError)

             {

                 Console.WriteLine(disco.Error);

                 return;

             }

             var tokenResponse = await client.RequestPasswordTokenAsync(

                 new PasswordTokenRequest

                 {

                     Address = disco.TokenEndpoint,

                     ClientId = "client",

                     ClientSecret = "aju",

                     Scope = "api1 offline_access",

                     UserName = "Aju",

                     Password = "Aju_password"

                 });

             if (tokenResponse.IsError)

             {

                 Console.WriteLine(tokenResponse.Error);

                 return;

             }

             Console.WriteLine(tokenResponse.Json);

             Console.WriteLine("\n\n");

             //call api

             var apiClient = new HttpClient();

             apiClient.SetBearerToken(tokenResponse.AccessToken);

             var response = await apiClient.GetAsync("http://localhost:5001/api");

             if (!response.IsSuccessStatusCode)

             {

                 Console.WriteLine(response.StatusCode);

             }

             else

             {

                 var content = await response.Content.ReadAsStringAsync();

                 Console.WriteLine(JArray.Parse(content));

             }

             Console.ReadLine();

         }

     }

 }

五、验证

  1)直接获取Api资源

  出现了401未授权提示,这就说明我们的Api需要授权

  2)运行客户端访问Api资源

六、自定义用户验证

  在创建授权服务器的时候我们在Config中默认模拟(写死)两个用户,这显得有点不太人性化,那我们就来自定义验证用户信息

  1)创建 自定义 验证 类 ResourceOwnerValidator

 using IdentityModel;

 using IdentityServer4.Models;

 using IdentityServer4.Validation;

 using System.Threading.Tasks;

 namespace IdentityServer02

 {

     public class ResourceOwnerValidator : IResourceOwnerPasswordValidator

     {

         public Task ValidateAsync(ResourceOwnerPasswordValidationContext context)

         {

             if (context.UserName == "Aju" && context.Password == "Aju_password")

             {

                 context.Result = new GrantValidationResult(

                     subject: context.UserName,

                     authenticationMethod: OidcConstants.AuthenticationMethods.Password);

             }

             else

             {

                 context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant, "无效的秘钥");

             }

             return Task.FromResult("");

         }

     }

 }

  2)在授权服务器StartUp配置类中,修改如下:

  

   3)在客户端中将 用户名 和 密码 修改成 我们在自定义 用户 验证类 中写的用户名和密码,进行测试

七、通过refresh_token 获取 Token

  1)refresh_token

    获取请求授权后会返回 access_token、expire_in、refresh_token 等内容,每当access_token 失效后用户需要重新授权,但是有了refresh_token后,客户端(Client)检测到Token失效后可以直接通过refresh_token向授权服务器申请新的token

八、参考文献

  http://docs.identityserver.io/en/latest/index.html

  如果对您有帮助,请点个推荐(让更多需要的人看到哦)

.Net Core 3.0 IdentityServer4 快速入门02的更多相关文章

  1. .Net Core 3.0 IdentityServer4 快速入门

    .Net Core 3.0 IdentityServer4 快速入门 一.简介 IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架. 将 ...

  2. Spring Boot 2.0 的快速入门(图文教程)

    摘要: 原创出处 https://www.bysocket.com 「公众号:泥瓦匠BYSocket 」欢迎关注和转载,保留摘要,谢谢! Spring Boot 2.0 的快速入门(图文教程) 大家都 ...

  3. .Net Core 2.0 EntityFrameworkCore CodeFirst入门教程

    最近难得有时间闲下来,研究了一下.net core 2.0,总的来说,目前除了一些第三方的库不支持外,基本上可以满足我们的项目需求了! 我们就以一个网站开发为例,搭建一个简单的三层架构,先熟悉一下.n ...

  4. 从0开始快速入门学Java----基本篇

    由于是0基础入门java,所以花了比较多的时间学习了基本语法知识,阶段性梳理下知识: 1. Java的介绍+JDK安装及环境变量配置+第一个程序HelloWorld的编写 这部分开始遇到的问题比较多, ...

  5. NSIS 2.0界面快速入门

    NSIS 2.0 版本支持定制的用户界面.所谓的 Modern UI(下称 MUI) 就是一种模仿最新的 Windows 界面风格的界面系统.MUI 改变了 NSIS 脚本的编写习惯,它使用 NSIS ...

  6. ETCD快速入门-02 ETCD安装

    2.ETCD安装     etcd 安装可以通过源码构建也可以使用官方构建的二进制文件进行安装.我们以二进制文件为例,系统为CentOS 7.9,操作步骤如下所示: 2.1 Linux ETCD_VE ...

  7. React Router 4.0中文快速入门

    import React from 'react' import { BrowserRouter as Router, Route, Link } from 'react-router-dom' co ...

  8. docker快速入门02——在docker下开启mysql5.6 binlog日志

    1.检查容器状态 [root@localhost ~]# docker ps 执行这个命令可以看到所有正在运行当中的容器,如果加上-a参数,就可以看到所有的容器包括停止的. 我们可以看到容器正在运行当 ...

  9. 微信小程序_快速入门02

    01我们学习了环境的准备和简单的demo,现在是时候来学习简单的页面编写了,首先我们来学习一些常用的基础标签: 一.view盒子,就是类似于div的盒子,可以用来存其他元素的容器. 二.text 文本 ...

随机推荐

  1. 【linux】【jenkins】自动化运维二 安装插件

    gitlab安装教程参考:https://www.cnblogs.com/jxd283465/p/11525629.html 1.Maven Integration Plugins Jenkins安装 ...

  2. Matplotlib散点图、条形图、直方图-02

    对比常用统计图 折线图: 特点:能够显示数据的变化趋势,反映事物的变化情况.(变化) 直方图: 特点:绘制连续性的数据,展示一组或者多组数据的分布情况(统计) 条形图: 特点:绘制离散的数据,能够一眼 ...

  3. FP-Tree算法详细过程(Java实现)

    我就不说FP-Tree的作用.优点什么的了,直接用例子来解释构建FP-Tree和找出所有频繁项集,第一次写博客,不对之处还请指出. 输入文件: testInput.txt T1 T2 T3 T4 T5 ...

  4. 死磕 java同步系列之mysql分布式锁

    问题 (1)什么是分布式锁? (2)为什么需要分布式锁? (3)mysql如何实现分布式锁? (4)mysql分布式锁的优点和缺点? 简介 随着并发量的不断增加,单机的服务迟早要向多节点或者微服务进化 ...

  5. Java 基础篇之集合

    List 集合 List 集合中元素有序.可重复,集合中每个元素都有其对应的索引顺序. List 判断两个对象相等,只要通过 equals 方法比较返回 true 即可. 看个例子: public c ...

  6. Ubuntu 查看操作系统的位数

    查看Ubuntu操作系统的位数是32位还是64位,可以通过以下命令来查看: getconf LONG_BIT 返回32或64 :如图

  7. 【爬虫小程序:爬取斗鱼所有房间信息】Xpath

    # 本程序亲测有效,用于理解爬虫相关的基础知识,不足之处希望大家批评指正from selenium import webdriver import time class Douyu: "&q ...

  8. 【ASP.NET 基础】WCF入门教程一(什么是WCF)?

    一.概述 Windows Communication Foundation(WCF)是由微软发展的一组数据通信的应用程序开发接口,可以翻译为Windows通讯接口,它是.NET框架的一部分.由 .NE ...

  9. git一步步上传自己的项目至github,及仓库更新

    一.使用git上传项目到github 首先登陆github账号,选择新建一个库,填写项目名称,描述 创建完成之后,跳转到下面的页面,下面红框中的网址要记住,在后面上传代码的时候需要使用 接下来,我们需 ...

  10. CentOS 8 网卡设置

    本次测试环境是在虚拟机上测试 网卡配置文件路径:/etc/sysconfig/network-scripts/ifcfg-ens33 [root@localhost ~]# cd /etc/sysco ...