一步一步学习IdentityServer3 (12) 授权模式
Idr3中的授权模式也是基于OAuth2
来看看例子中的说明
//
// 摘要:
// OpenID Connect flows.
public enum Flows
{
//
// 摘要:
// authorization code flow
AuthorizationCode = ,
//
// 摘要:
// implicit flow
Implicit = ,
//
// 摘要:
// hybrid flow
Hybrid = ,
//
// 摘要:
// client credentials flow
ClientCredentials = ,
//
// 摘要:
// resource owner password credential flow
ResourceOwner = ,
//
// 摘要:
// custom grant
Custom = ,
//
// 摘要:
// authorization code with proof key flow
AuthorizationCodeWithProofKey = ,
//
// 摘要:
// hybrid flow with proof key
HybridWithProofKey =
}
代码中的Flows枚举中有这个几个,后几个也没用过不多说
授权许可是代表资源的凭证,所有者的授权(访问受保护的资源)所使用的客户端获取访问令牌,这个规范定义了四个授权模式类型 【授权码】【隐式】【密码模式】【客户端模式】 Idr3中其他的模式均为扩展性定义附加类型的机制
【授权码】:授权码是通过授权服务器获得的作为客户端很资源所有者之间的中间凭证,是直接请求授权服务器拿到授权码,从而跨过了 先从资源所有者指向的授权服务器或者客户端所指向的授权服务器,从而通过授权码反向提供给客户端,这样增加了客户端的验证授权码的验证处理相对提高安全性,所以在请求资源权限重定向到客户端之前通过授权码、授权服务器验证资源所有者获取授权
【隐式】:这个模式简化了授权码的流程,对于使用脚本语言Javascript在浏览器中实现客户端,在这个模式中由客户端直接颁发访问令牌而不是发布不客户端授权码,与授权码模式不一样,隐式模式中授权服务器不需要不需要验证客户端,由于这个步骤少了验证客户端步骤,所以在效率、速度上快,但要注意这方面的安全影响
【密码模式】:资源所有者凭借 用户名 密码 直接获取资源授权服务器的访问令牌权限,这个模式可以消除客户端存储需要的资源凭证来使用,通过交换具有长期访问的令牌或刷新令牌的凭证
【客户端模式】:针对请求受保护的资源(事先安排好的授权资源服务器)针对客户端可能为一个安排好的整体权限,不需要特定用户资源所有者
一步一步学习IdentityServer3 (12) 授权模式的更多相关文章
- 一步一步学习IdentityServer3 (15) 授权模式那些事
总结一句话,其实很简单 在什么Clients 拿的认证权限Scope 就去 去开什么Scope限制的服务接口门 在写Clients的时候,会有Scope,看下面的代码 new Client { Cli ...
- 一步一步学习IdentityServer3 (1)
学习之初: IdentityServer3我自己最开始了解到的就是做一个SSO单点登录,后面发现还有单独的认证服务功能,其实它还可以做APIs的访问控制,资源授权,另外还可以为提供第三方登录,其他的自 ...
- 一步一步学习IdentityServer3 (2)
下面就来做一个例子:IdentityServer3服务端的配置 VS2015创建一个MVC项目 IdrOAuth 用来授权的认证的站点
- 12.Linux软件安装 (一步一步学习大数据系列之 Linux)
1.如何上传安装包到服务器 有三种方式: 1.1使用图形化工具,如: filezilla 如何使用FileZilla上传和下载文件 1.2使用 sftp 工具: 在 windows下使用CRT 软件 ...
- 一步一步学习IdentityServer3 (4)
其实上述例子 很多都很找到 但是在实际生态环境中给例子有很多不一样的地方 比如自定已登录界面怎么做? 怎么访问自己的用户数据库实现登录? 怎么在接口中使用,在接口中又怎么实现与Idr3结合授权? 等等 ...
- 在Linux上安装Oracle RAC 12 c(12.1) 虚拟机,一步一步向导
Oracle RAC 12 c(12.1)在Linux上安装虚拟机,一步一步向导 今天我们将看到如何安装 12 c版本1 RAC(真正的应用程序集群)数据库2 Linux 64位的虚拟机 使用VMWa ...
- (转) 一步一步学习ASP.NET 5 (四)- ASP.NET MVC 6四大特性
转发:微软MVP 卢建晖 的文章,希望对大家有帮助.原文:http://blog.csdn.net/kinfey/article/details/44459625 编者语 : 昨晚写好的文章居然csd ...
- (转) 一步一步学习ASP.NET 5 (二)- 通过命令行和sublime创建项目
转发:微软MVP 卢建晖 的文章,希望对大家有帮助. 注:昨天转发之后很多朋友指出了vNext的命名问题,原文作者已经做出了修改,后面的标题都适用 asp.net 5这个名称. 编者语 : 昨天发了第 ...
- 一步一步学习SignalR进行实时通信_1_简单介绍
一步一步学习SignalR进行实时通信\_1_简单介绍 SignalR 一步一步学习SignalR进行实时通信_1_简单介绍 前言 SignalR介绍 支持的平台 相关说明 OWIN 结束语 参考文献 ...
随机推荐
- 【leetcode】 Spiral Matrix
Spiral Matrix Given a matrix of m x n elements (m rows, n columns), return all elements of the matri ...
- 开源分布式工作流任务调度系统Easy Scheduler Release 1.0.2发布
Easy Scheduler Release 1.0.2===Easy Scheduler 1.0.2是1.x系列中的第三个版本.此版本增加了调度开放接口.worker分组(指定任务运行的机器组).任 ...
- linux下安装python和pip
注意:不要轻易去卸载原有的python环境,因为有些软件是依赖他的 一:安装前,先将依赖环境一并安装,避免后面重复编译 [root@redhat2 bin]# yum install gcc g++ ...
- angularjs的Controller as
<html ng-app="notesApp"> <head><title>Notes App</title></head&g ...
- 在升级Windows 8.1后,桌面的右下角显示"SecureBoot未正确配置"
原地址为:http://ask.zol.com.cn/q/201881.html 第一种模式BIOS: 在将Secure Boot设置为Enabled后,Secure Boot Status依然为关闭 ...
- Shell中eval的用法示例
功能说明:告知shell取出eval的参数,重新运算求出参数的内容. 语 法:eval [参数]补充说明:eval可读取一连串的参数,然后再依参数本身的特性来执行. 参 数:参数不限数目,彼此之间用分 ...
- 监控redis数据库应用状态:python,tornado实现
公司里最近redis服务器压力越来越大,其大概情况,只能从操作系统层面看,并不详尽,故同事在网上找了一个叫做 redis-live的开源项目,我配合部署了一下,还真有点意思,并解决了其中部分小debu ...
- UC手机浏览器(U3内核)相关文档整理
Note:绝大多数API在IOS版下不支持,使用前请自行测试. UC官方的开发者中心:http://www.uc.cn/business/developer.shtml U3内核定制<meta& ...
- jQuery中下拉框select的操作方法详解
最近在写页面的时候常常遇到要动态增删改下拉框select的情况,由于我比较习惯用jquery框架来架构我的前端js,所以就顺便把各种jquery操作下拉框select的方法总结了一下,收藏起来以便下次 ...
- 图片src拼接后台返回ID
本文地址:http://www.cnblogs.com/veinyin/p/8507403.html 在学习 CSS 时只了解了给固定地址,但是如果给的是一个需要拼接的地址就蒙了,以下是基于 Vue ...