在上一篇中配置一个基础的idrserver服务端

这篇文章将对服务端做一些变化,这里我先贴一下上一章中的代码

证书:

  static class Certificate

    {

        public static X509Certificate2 Get()

        {

            var assembly = typeof(Certificate).Assembly;

            using (var stream = assembly.GetManifestResourceStream("OAuthWeb.IdrConfig.idsrv3test.pfx"))

            {

                return new X509Certificate2(ReadStream(stream), "idsrv3test");

            }

        }

        private static byte[] ReadStream(Stream input)

        {

            byte[] buffer = new byte[ * ];

            using (MemoryStream ms = new MemoryStream())

            {

                int read;

                while ((read = input.Read(buffer, , buffer.Length)) > )

                {

                    ms.Write(buffer, , read);

                }

                return ms.ToArray();

            }

        }

    }

Clients:

 public class Clients

    {

        public static IEnumerable<Client> Get()

        {

            return new[]

            {

                //js客户端

                new Client

                {

                    Enabled = true,

                    ClientName = "JS Client",

                    ClientId = "js",

                    Flow = Flows.Implicit,

                    RedirectUris = new List<string>

                    {

                        "http://192.168.0.42:44319/Home/Contact"

                    },

                    AllowedCorsOrigins = new List<string>

                    {

                        "http://localhost:20241"

                    },

                    AllowAccessToAllScopes = true

                },

                //客户端模式(client credentials)

                new Client

                {

                    ClientName = "Silicon-only Client",

                    ClientId = "silicon",

                    Enabled = true,

                    AccessTokenType = AccessTokenType.Reference,

                    Flow = Flows.ClientCredentials,

                    ClientSecrets = new List<Secret>

                    {

                        new Secret("F621F470-9731-4A25-80EF-67A6F7C5F4B8".Sha256())

                    },

                    //指明该注册client允许的scopes

                    AllowedScopes = new List<string>

                    {

                        "api1"

                    }

                },

                //密码模式(resource owner password credentials)

                new Client

                {

                    ClientName = "Silicon on behalf of Carbon Client",

                    ClientId = "carbon",

                    Enabled = true,

                    AccessTokenType = AccessTokenType.Reference,

                    Flow = Flows.ResourceOwner,

                    ClientSecrets = new List<Secret>

                    {

                        new Secret("21B5F798-BE55-42BC-8AA8-0025B903DC3B".Sha256())

                    },

                    AllowedScopes = new List<string>

                    {

                        "api1"

                    }

                },

                //简化模式(implicit)

                new Client

                {

                    Enabled = true,

                    ClientName = "SSO",

                    ClientId = "mvc",

                    Flow = Flows.Implicit,

                    RequireConsent=false,

                    ClientSecrets=new List<Secret> {

                      new Secret("21B5F798-BE55-42BC-8AA8-0025B903DC3B".Sha256())

                    },

                    AllowedScopes = new List<string> {

                    Constants.StandardScopes.OpenId,

                    Constants.StandardScopes.Profile

                            }

                }

            };

        }

    }

Scopes:

 public class Scopes

    {

        public static List<Scope> Get()

        {

            return new List<Scope>

            {

                IdentityServer3.Core.Models.StandardScopes.OpenId,

                IdentityServer3.Core.Models.StandardScopes.Profile,

                //注册一个新的scope,在注册client时会指明只允许这个api1的scope,客户端在请求token的时候会指明申请的scope

                new Scope

                {

                    Name = "api1"

                }

            };

        }

    }

users:

 public class Users

    {

        public static List<InMemoryUser> Get()

        {

            return new List<InMemoryUser>

        {

            new InMemoryUser

            {

                Username = "bob",

                Password = "secret",

                Subject = "",

                Claims = new[]

                {

                    new Claim(Constants.ClaimTypes.GivenName, "Bob"),

                    new Claim(Constants.ClaimTypes.FamilyName, "Smith"),

                    new Claim(Constants.ClaimTypes.Email, "bob.smith@email.com")

                }

            },

            new InMemoryUser

            {

                Username = "alice",

                Password = "secret",

                Subject = ""

            }

        };

        }

    }

结合上一章节贴了一些代码,代码中略有删减

有了这个idrserver 怎么来做自己的SSO呢?

如我有一个网站A   需要IdrServer提供认证, 现在涉及到了OpenID

新建一个站点A 添加nuget包

Microsoft.Owin.Security.Cookies;
Microsoft.Owin.Security.OpenIdConnect;

Microsoft.Owin.Host.SystemWeb;

 app.UseCookieAuthentication(new CookieAuthenticationOptions

            {

                AuthenticationType = "Cookies",

            });

            app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions

            {

                Authority = "http://192.168.0.42:10011/lym", //这里写你idrserver的地址

                ClientId = "mvc", //Client 要对应

                Scope = "openid profile",//Client 要对应
RedirectUri = "http://192.168.0.42:44319/", //登陆成功后的跳转地址,要对应
 PostLogoutRedirectUri = "http://192.168.0.42:44319/", //如上
ClientSecret = "21B5F798-BE55-42BC-8AA8-0025B903DC3B",
 ResponseType = "id_token token",  //参考配置说明  还有授权码 code
SignInAsAuthenticationType = "Cookies"
           });

访问站点A 就会转到SSO登陆页面如下图:

我这里自己定义的登陆界面,可以修改成自己的样式,风格,能看到登陆界面 说明这一步成功了,下一篇文章将介绍自定义登陆页面的操作

一步一步学习IdentityServer3 (3)的更多相关文章

  1. 一步一步学习IdentityServer3 (1)

    学习之初: IdentityServer3我自己最开始了解到的就是做一个SSO单点登录,后面发现还有单独的认证服务功能,其实它还可以做APIs的访问控制,资源授权,另外还可以为提供第三方登录,其他的自 ...

  2. 一步一步学习IdentityServer3 (2)

    下面就来做一个例子:IdentityServer3服务端的配置 VS2015创建一个MVC项目 IdrOAuth 用来授权的认证的站点

  3. 一步一步学习IdentityServer3 (4)

    其实上述例子 很多都很找到 但是在实际生态环境中给例子有很多不一样的地方 比如自定已登录界面怎么做? 怎么访问自己的用户数据库实现登录? 怎么在接口中使用,在接口中又怎么实现与Idr3结合授权? 等等 ...

  4. 12.Linux软件安装 (一步一步学习大数据系列之 Linux)

    1.如何上传安装包到服务器 有三种方式: 1.1使用图形化工具,如: filezilla 如何使用FileZilla上传和下载文件 1.2使用 sftp 工具: 在 windows下使用CRT 软件 ...

  5. (转) 一步一步学习ASP.NET 5 (四)- ASP.NET MVC 6四大特性

    转发:微软MVP 卢建晖 的文章,希望对大家有帮助.原文:http://blog.csdn.net/kinfey/article/details/44459625 编者语 : 昨晚写好的文章居然csd ...

  6. (转) 一步一步学习ASP.NET 5 (二)- 通过命令行和sublime创建项目

    转发:微软MVP 卢建晖 的文章,希望对大家有帮助. 注:昨天转发之后很多朋友指出了vNext的命名问题,原文作者已经做出了修改,后面的标题都适用 asp.net 5这个名称. 编者语 : 昨天发了第 ...

  7. 一步一步学习SignalR进行实时通信_1_简单介绍

    一步一步学习SignalR进行实时通信\_1_简单介绍 SignalR 一步一步学习SignalR进行实时通信_1_简单介绍 前言 SignalR介绍 支持的平台 相关说明 OWIN 结束语 参考文献 ...

  8. 一步一步学习SignalR进行实时通信_8_案例2

    原文:一步一步学习SignalR进行实时通信_8_案例2 一步一步学习SignalR进行实时通信\_8_案例2 SignalR 一步一步学习SignalR进行实时通信_8_案例2 前言 配置Hub 建 ...

  9. 一步一步学习SignalR进行实时通信_9_托管在非Web应用程序

    原文:一步一步学习SignalR进行实时通信_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信\_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信_9_托管在非We ...

  10. 一步一步学习SignalR进行实时通信_7_非代理

    原文:一步一步学习SignalR进行实时通信_7_非代理 一步一步学习SignalR进行实时通信\_7_非代理 SignalR 一步一步学习SignalR进行实时通信_7_非代理 前言 代理与非代理 ...

随机推荐

  1. 当数据库字段与model字段规则不一致时候 需要在xml里面手工转换

  2. MongoDB-数据&权限管理(4)

    数据备份与恢复 mongodump -h ip:port -d 数据库名称 -o 保存路径 # 备份 mongorestore -h ip:port -d 数据库名称 --dir 文件夹路径 # 恢复 ...

  3. 关于链表的总结(C++循环实现)

    0.目录 1.链表的基本操作 1.1 结点定义 1.2 创建链表 1.3 销毁链表 1.4 打印链表 1.5 获取链表长度 2.结点的基本操作 2.1 删除结点 2.2 查找结点 3.面试题 3.1 ...

  4. 【题解】 bzoj2115: [Wc2011] Xor (线性基+dfs)

    bzoj2115,戳我戳我 Solution: 看得题解(逃,我太菜了,想不出这种做法 那么丢个链接 Attention: 板子别写错了 又写错了这次 \(long long\)是左移63位,多了会溢 ...

  5. PostgreSQL(一)教程 -----高级特性

    一.视图 假设天气记录和城市为止的组合列表对我们的应用有用,但我们又不想每次需要使用它时都敲入整个查询.我们可以在该查询上创建一个视图,这会给该查询一个名字,我们可以像使用一个普通表一样来使用它: C ...

  6. dwr框架介绍

    转: [DWR框架]过时了吗? 置顶 2018年06月02日 11:59:02 许你笑颜 阅读数:4129   版权声明: https://blog.csdn.net/smileyan9/articl ...

  7. Java基础-配置开发环境-安装JDK

    Java基础-配置开发环境-安装JDK 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.计算机基础知识 1>.计算机的组成 计算机有硬件与软件组成. 2>.硬件: 硬 ...

  8. Pycharm使用详解

    Pycharm使用详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 古人云,工欲善其事,必先利其器.想要学好Python且拥有高效的开发效率,这个时候每个程序员都有自己的开发方式 ...

  9. (一)Git时间--初识版本控制工具

    //配置一下你的身份 git config --global use.name "Douzi" git config --global use.email "jdouzi ...

  10. 小议 开源中国 I LOVE YOU js代码

    今天在开源中国看到一篇神作<I LOVE YOU js代码>是17号的文章了,也许你已经看过了. 文章非常有意思,由 5 个 "爱心" 组成的一段js代码,能正常执行, ...