在上一篇中配置一个基础的idrserver服务端

这篇文章将对服务端做一些变化,这里我先贴一下上一章中的代码

证书:

  static class Certificate

    {

        public static X509Certificate2 Get()

        {

            var assembly = typeof(Certificate).Assembly;

            using (var stream = assembly.GetManifestResourceStream("OAuthWeb.IdrConfig.idsrv3test.pfx"))

            {

                return new X509Certificate2(ReadStream(stream), "idsrv3test");

            }

        }

        private static byte[] ReadStream(Stream input)

        {

            byte[] buffer = new byte[ * ];

            using (MemoryStream ms = new MemoryStream())

            {

                int read;

                while ((read = input.Read(buffer, , buffer.Length)) > )

                {

                    ms.Write(buffer, , read);

                }

                return ms.ToArray();

            }

        }

    }

Clients:

 public class Clients

    {

        public static IEnumerable<Client> Get()

        {

            return new[]

            {

                //js客户端

                new Client

                {

                    Enabled = true,

                    ClientName = "JS Client",

                    ClientId = "js",

                    Flow = Flows.Implicit,

                    RedirectUris = new List<string>

                    {

                        "http://192.168.0.42:44319/Home/Contact"

                    },

                    AllowedCorsOrigins = new List<string>

                    {

                        "http://localhost:20241"

                    },

                    AllowAccessToAllScopes = true

                },

                //客户端模式(client credentials)

                new Client

                {

                    ClientName = "Silicon-only Client",

                    ClientId = "silicon",

                    Enabled = true,

                    AccessTokenType = AccessTokenType.Reference,

                    Flow = Flows.ClientCredentials,

                    ClientSecrets = new List<Secret>

                    {

                        new Secret("F621F470-9731-4A25-80EF-67A6F7C5F4B8".Sha256())

                    },

                    //指明该注册client允许的scopes

                    AllowedScopes = new List<string>

                    {

                        "api1"

                    }

                },

                //密码模式(resource owner password credentials)

                new Client

                {

                    ClientName = "Silicon on behalf of Carbon Client",

                    ClientId = "carbon",

                    Enabled = true,

                    AccessTokenType = AccessTokenType.Reference,

                    Flow = Flows.ResourceOwner,

                    ClientSecrets = new List<Secret>

                    {

                        new Secret("21B5F798-BE55-42BC-8AA8-0025B903DC3B".Sha256())

                    },

                    AllowedScopes = new List<string>

                    {

                        "api1"

                    }

                },

                //简化模式(implicit)

                new Client

                {

                    Enabled = true,

                    ClientName = "SSO",

                    ClientId = "mvc",

                    Flow = Flows.Implicit,

                    RequireConsent=false,

                    ClientSecrets=new List<Secret> {

                      new Secret("21B5F798-BE55-42BC-8AA8-0025B903DC3B".Sha256())

                    },

                    AllowedScopes = new List<string> {

                    Constants.StandardScopes.OpenId,

                    Constants.StandardScopes.Profile

                            }

                }

            };

        }

    }

Scopes:

 public class Scopes

    {

        public static List<Scope> Get()

        {

            return new List<Scope>

            {

                IdentityServer3.Core.Models.StandardScopes.OpenId,

                IdentityServer3.Core.Models.StandardScopes.Profile,

                //注册一个新的scope,在注册client时会指明只允许这个api1的scope,客户端在请求token的时候会指明申请的scope

                new Scope

                {

                    Name = "api1"

                }

            };

        }

    }

users:

 public class Users

    {

        public static List<InMemoryUser> Get()

        {

            return new List<InMemoryUser>

        {

            new InMemoryUser

            {

                Username = "bob",

                Password = "secret",

                Subject = "",

                Claims = new[]

                {

                    new Claim(Constants.ClaimTypes.GivenName, "Bob"),

                    new Claim(Constants.ClaimTypes.FamilyName, "Smith"),

                    new Claim(Constants.ClaimTypes.Email, "bob.smith@email.com")

                }

            },

            new InMemoryUser

            {

                Username = "alice",

                Password = "secret",

                Subject = ""

            }

        };

        }

    }

结合上一章节贴了一些代码,代码中略有删减

有了这个idrserver 怎么来做自己的SSO呢?

如我有一个网站A   需要IdrServer提供认证, 现在涉及到了OpenID

新建一个站点A 添加nuget包

Microsoft.Owin.Security.Cookies;
Microsoft.Owin.Security.OpenIdConnect;

Microsoft.Owin.Host.SystemWeb;

 app.UseCookieAuthentication(new CookieAuthenticationOptions

            {

                AuthenticationType = "Cookies",

            });

            app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions

            {

                Authority = "http://192.168.0.42:10011/lym", //这里写你idrserver的地址

                ClientId = "mvc", //Client 要对应

                Scope = "openid profile",//Client 要对应
RedirectUri = "http://192.168.0.42:44319/", //登陆成功后的跳转地址,要对应
 PostLogoutRedirectUri = "http://192.168.0.42:44319/", //如上
ClientSecret = "21B5F798-BE55-42BC-8AA8-0025B903DC3B",
 ResponseType = "id_token token",  //参考配置说明  还有授权码 code
SignInAsAuthenticationType = "Cookies"
           });

访问站点A 就会转到SSO登陆页面如下图:

我这里自己定义的登陆界面,可以修改成自己的样式,风格,能看到登陆界面 说明这一步成功了,下一篇文章将介绍自定义登陆页面的操作

一步一步学习IdentityServer3 (3)的更多相关文章

  1. 一步一步学习IdentityServer3 (1)

    学习之初: IdentityServer3我自己最开始了解到的就是做一个SSO单点登录,后面发现还有单独的认证服务功能,其实它还可以做APIs的访问控制,资源授权,另外还可以为提供第三方登录,其他的自 ...

  2. 一步一步学习IdentityServer3 (2)

    下面就来做一个例子:IdentityServer3服务端的配置 VS2015创建一个MVC项目 IdrOAuth 用来授权的认证的站点

  3. 一步一步学习IdentityServer3 (4)

    其实上述例子 很多都很找到 但是在实际生态环境中给例子有很多不一样的地方 比如自定已登录界面怎么做? 怎么访问自己的用户数据库实现登录? 怎么在接口中使用,在接口中又怎么实现与Idr3结合授权? 等等 ...

  4. 12.Linux软件安装 (一步一步学习大数据系列之 Linux)

    1.如何上传安装包到服务器 有三种方式: 1.1使用图形化工具,如: filezilla 如何使用FileZilla上传和下载文件 1.2使用 sftp 工具: 在 windows下使用CRT 软件 ...

  5. (转) 一步一步学习ASP.NET 5 (四)- ASP.NET MVC 6四大特性

    转发:微软MVP 卢建晖 的文章,希望对大家有帮助.原文:http://blog.csdn.net/kinfey/article/details/44459625 编者语 : 昨晚写好的文章居然csd ...

  6. (转) 一步一步学习ASP.NET 5 (二)- 通过命令行和sublime创建项目

    转发:微软MVP 卢建晖 的文章,希望对大家有帮助. 注:昨天转发之后很多朋友指出了vNext的命名问题,原文作者已经做出了修改,后面的标题都适用 asp.net 5这个名称. 编者语 : 昨天发了第 ...

  7. 一步一步学习SignalR进行实时通信_1_简单介绍

    一步一步学习SignalR进行实时通信\_1_简单介绍 SignalR 一步一步学习SignalR进行实时通信_1_简单介绍 前言 SignalR介绍 支持的平台 相关说明 OWIN 结束语 参考文献 ...

  8. 一步一步学习SignalR进行实时通信_8_案例2

    原文:一步一步学习SignalR进行实时通信_8_案例2 一步一步学习SignalR进行实时通信\_8_案例2 SignalR 一步一步学习SignalR进行实时通信_8_案例2 前言 配置Hub 建 ...

  9. 一步一步学习SignalR进行实时通信_9_托管在非Web应用程序

    原文:一步一步学习SignalR进行实时通信_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信\_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信_9_托管在非We ...

  10. 一步一步学习SignalR进行实时通信_7_非代理

    原文:一步一步学习SignalR进行实时通信_7_非代理 一步一步学习SignalR进行实时通信\_7_非代理 SignalR 一步一步学习SignalR进行实时通信_7_非代理 前言 代理与非代理 ...

随机推荐

  1. MongoDB高级操作(2)

    查询方法-常用查询方法 查询多条数据 --db.集合名称.find({条件文档}) 查询一条数据 --db.集合名称.findOne({条件文档}) 结果格式化 --pretty()方法 --db.集 ...

  2. HDU 1698 Just a Hook (线段树区间更新入门题)

    Just a Hook Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total ...

  3. 浅入 dancing links x(舞蹈链算法)

    abastract:利用dancing links 解决精确覆盖问题,例如数独,n皇后问题:以及重复覆盖问题. 要学习dacning links 算法,首先要先了解该算法适用的问题,精确覆盖问题和重复 ...

  4. BZOJ 3876 支线剧情 | 有下界费用流

    BZOJ 3876 支线剧情 | 有下界费用流 题意 这题题面搞得我看了半天没看懂--是这样的,原题中的"剧情"指的是边,"剧情点"指的才是点. 题面翻译过来大 ...

  5. 【洛谷P1491】集合位置

    题目大意:求给定的一张无向带权图的次短路. 题解:先跑一遍 spfa 求出从起点到终点的最短路,记录路径.接着枚举删边,并重新跑 spfa,统计最小值即可. 至于为什么 dp 做法不行,暂时还不清楚. ...

  6. 基础知识--:before伪元素和:after伪元素

    http://book.51cto.com/art/201108/285688.htm 3.7  替换指定位置 大家都知道before和after是前.后的意思.但是奇怪的是,CSS中的:before ...

  7. 螺旋队列和hiho1525逃离迷宫3

    我是真调不出错误了! hiho1525逃离迷宫3 #include <stdio.h> #include <stdlib.h> #include <math.h> ...

  8. LSTM介绍

    转自:https://blog.csdn.net/gzj_1101/article/details/79376798 LSTM网络 long short term memory,即我们所称呼的LSTM ...

  9. 函数和常用模块【day05】:生成器并行计算(五)

    本节内容 1.概述 2.生成器执行原理 3.send()和__next__()方法的区别 4.yield实现并行效果 一.概述 之前只是介绍生成器,那有些同学就说了,这个生成器除了能节省资源,提高工作 ...

  10. Codeforces 923 C. Perfect Security

    http://codeforces.com/contest/923/problem/C Trie树 #include<cstdio> #include<iostream> us ...