密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码。客户端使用这些信息,向"服务商提供商"索要授权。基于之前的 IdentityServer3 实现 OAuth 2.0 授权服务【客户端模式(Client Credentials Grant)】 修改。

客户端 

public class Clients

    {

        public static List<Client> Get()

        {

            return new List<Client>

                    {

                        // no human involved

                        new Client

                        {

                            ClientName = "App接口服务",

                            ClientId = "app_test_id",

                            Enabled = true,

                            AccessTokenType = AccessTokenType.Reference,

                            Flow = Flows.ClientCredentials,

                            ClientSecrets = new List<Secret>

                            {

                                new Secret("F621F470-9731-4A25-80EF-67A6F7C5F4B8".Sha256())

                            },

                            AllowedScopes = new List<string>

                            {

                                "user",

                                "order"

                            }

                        },

                        // human is involved

                        new Client

                        {

                            ClientName = "username client",

                            ClientId = "irving",

                            Enabled = true,

                            AccessTokenType = AccessTokenType.Reference,

                            Flow = Flows.ResourceOwner,

                            ClientSecrets = new List<Secret>

                            {

                                new Secret("21B5F798-BE55-42BC-8AA8-0025B903DC3B".Sha256())

                            },

                            AllowedScopes = new List<string>

                            {

                                "user",

                                "order"

                            }

                        }

                    };

        }

    }

用户

public class Users

    {

        public static List<InMemoryUser> Get()

        {

            return new List<InMemoryUser>

            {

                new InMemoryUser

                {

                    Username = "irving",

                    Password = "123456",

                    Subject = "1",

                    Claims = new[]

                    {

                        new Claim(Constants.ClaimTypes.GivenName, "Bob"),

                        new Claim(Constants.ClaimTypes.FamilyName, "Smith")

                    }

                },

                new InMemoryUser

                {

                    Username = "bob",

                    Password = "secret",

                    Subject = "2"

                },

                new InMemoryUser

                {

                    Username = "alice",

                    Password = "secret",

                    Subject = "3"

                }

            };

        }

    }

服务端配置

public class Startup

    {

        /// <summary>

        /// 配置idsv授权服务

        /// </summary>

        /// <param name="app"></param>

        public void Configuration(IAppBuilder app)

        {

            var opts = new IdentityServerOptions

            {

                SiteName = "Embedded Homeinns PMS 2.0 OAuth2 Service",

                EnableWelcomePage = true,

                Factory = new IdentityServerServiceFactory()

                              .UseInMemoryClients(Clients.Get())

                              .UseInMemoryScopes(Scopes.Get())

                //.UseInMemoryUsers(new List<InMemoryUser>()),

                              .UseInMemoryUsers(Users.Get()),

                RequireSsl = false,

                //SigningCertificate = new X509Certificate2(string.Format(@"{0}\bin\identityServer\idsrv3test.pfx", AppDomain.CurrentDomain.BaseDirectory), "idsrv3test")

            };

            app.UseIdentityServer(opts);

            /*

                //自定义路由

                app.Map("/identity", idsrvApp =>

                {

                    idsrvApp.UseIdentityServer(opts);

                });

            */

        }

控制器

[Route("api/v1/values")]

    public class ValuesController : ApiController

    {

        public IHttpActionResult Get()

        {

            var caller = User as ClaimsPrincipal;

            var subjectClaim = caller.FindFirst("sub");

            if (subjectClaim != null)

            {

                return Json(new

                {

                    message = "OK user",

                    client = caller.FindFirst("client_id").Value,

                    subject = subjectClaim.Value

                });

            }

            else

            {

                return Json(new

                {

                    message = "OK computer",

                    client = caller.FindFirst("client_id").Value

                });

            }

        }

    }

控制台

class Program

    {

        static void Main(string[] args)

        {

            /*

                POST http://192.168.210.165/connect/token HTTP/1.1

                Accept: application/json

                Authorization: Basic YXBwX3Rlc3RfaWQ6RjYyMUY0NzAtOTczMS00QTI1LTgwRUYtNjdBNkY3QzVGNEI4

                Content-Type: application/x-www-form-urlencoded

                Host: 192.168.210.165

                Content-Length: 40

                Expect: 100-continue

                Connection: Keep-Alive

                grant_type=client_credentials&scope=user

            */

            /*

                GET http://192.168.210.165:88/api/v1/values HTTP/1.1

                Authorization: Bearer 9f82476751e1f8b93f1ea6df7de83b51

                Host: 192.168.210.165:88

            */

            var log = new LoggerConfiguration()

                          .WriteTo

                          .LiterateConsole(outputTemplate: "{Timestamp:HH:mm} [{Level}] ({Name:l}){NewLine} {Message}{NewLine}{Exception}")

                          .CreateLogger();

            //ClientCredentials

            var token = new TokenClient(

                         "http://192.168.210.165/connect/token",

                         "app_test_id",

                         "F621F470-9731-4A25-80EF-67A6F7C5F4B8");

            var response = token.RequestClientCredentialsAsync("user").Result;

            var client = new HttpClient();

            client.SetBearerToken(response.AccessToken);

            log.Information(client.GetStringAsync("http://192.168.210.165:88/api/v1/values").Result);

            //ResourceOwner

            var resourceOwnerClient = new TokenClient(

                            "http://192.168.210.165/connect/token",

                            "irving",

                            "21B5F798-BE55-42BC-8AA8-0025B903DC3B");

            var data = resourceOwnerClient.RequestResourceOwnerPasswordAsync("irving", "123456", "order").Result;

            client.SetBearerToken(data.AccessToken);

            log.Information(client.GetStringAsync("http://192.168.210.165:88/api/v1/values").Result);

            Console.ReadKey();

        }

    }

}

基于 IdentityServer3 实现 OAuth 2.0 授权服务【密码模式(Resource Owner Password Credentials)】的更多相关文章

  1. 基于 IdentityServer3 实现 OAuth 2.0 授权服务【客户端模式(Client Credentials Grant)】

    github:https://github.com/IdentityServer/IdentityServer3/ documentation:https://identityserver.githu ...

  2. 基于 IdentityServer3 实现 OAuth 2.0 授权服务数据持久化

    最近花了一点时间,阅读了IdentityServer的源码,大致了解项目整体的抽象思维.面向对象的重要性; 生产环境如果要使用 IdentityServer3 ,主要涉及授权服务,资源服务的部署负载的 ...

  3. Oauth2.0(六):Resource Owner Password Credentials 授权和 Client Credentials 授权

    这两种简称 Password 方式和 Client 方式吧,都只适用于应用是受信任的场景.一个典型的例子是同一个企业内部的不同产品要使用本企业的 Oauth2.0 体系.在有些情况下,产品希望能够定制 ...

  4. 基于OWIN WebAPI 使用OAuth授权服务【客户端验证授权(Resource Owner Password Credentials Grant)】

    适用范围 前面介绍了Client Credentials Grant ,只适合客户端的模式来使用,不涉及用户相关.而Resource Owner Password Credentials Grant模 ...

  5. OAuth2.0学习(1-6)授权方式3-密码模式(Resource Owner Password Credentials Grant)

    授权方式3-密码模式(Resource Owner Password Credentials Grant) 密码模式(Resource Owner Password Credentials Grant ...

  6. 使用Resource Owner Password Credentials Grant授权发放Token

    对应的应用场景是:为自家的网站开发手机 App(非第三方 App),只需用户在 App 上登录,无需用户对 App 所能访问的数据进行授权. 客户端获取Token: public string Get ...

  7. 第37章 资源所有者密码验证(Resource Owner Password Validation) - Identity Server 4 中文文档(v1.0.0)

    如果要使用OAuth 2.0资源所有者密码凭据授权(aka password),则需要实现并注册IResourceOwnerPasswordValidator接口: public interface ...

  8. OAuth密码模式说明(resource owner password credentials)

    用户向客户端(third party application)提供用户名和密码. 客户端将用户名和密码发给认证服务器(Authorization server),向后者请求令牌(token). 认证服 ...

  9. 理解OAuth 2.0授权

    一.什么是OAuth 二.什么场景下会用到OAuth授权 三.OAuth 2.0中的4个成员 四.OAuth 2.0授权流程 五.OAuth 2.0授权模式 1.    authorization c ...

随机推荐

  1. Hadoop MapReduce编程 API入门系列之薪水统计(三十一)

    不多说,直接上代码. 代码 package zhouls.bigdata.myMapReduce.SalaryCount; import java.io.IOException; import jav ...

  2. TIJ读书笔记08-数组的初始化和可变长参数形参

    TIJ读书笔记08-数组的初始化和可变参数形参 数组 数组的声明 数组的初始化和赋值 可变参数列表 数组 相同类型的,用一个标识符名称封装到一起的一个对象序列或者基本数据类型序列叫数组.(多么严谨的概 ...

  3. css3 3d效果及动画学习

    css参考手册: http://www.phpstudy.net/css3/ http://www.css88.com/book/css/ 呈现3d效果:-webkit-transform-style ...

  4. Linux 文件锁

    当多个进程同时访问操作同一个文件时,我们怎么保证文件数据的正确性. linux通常采用的方法是文件上锁,来避免共享资源的产生竞争状态. 文件锁包括建议性锁和强制性的锁: 建议性的锁 :顾名思义,相对温 ...

  5. 浅谈Eclipse寻找JVM(JRE)的顺序机制(转)

    转自:http://blog.csdn.net/teedry/article/details/6666850 Eclipse也是一个普通的Java程序,因此必须有一个JRE做为运行环境.        ...

  6. .net正则表达式

    1. "^-?[1-9]\\d*$",//整数 2. "^[1-9]\\d*$", //正整数 3. intege2:"^-[1-9]\\d*$&qu ...

  7. [转载] Android.Hook框架xposed开发篇

    本文转载自: http://www.52pojie.cn/thread-396793-1-1.html 原帖:http://drops.wooyun.org/tips/7488 作者:瘦蛟舞 官方教程 ...

  8. [转载] Android Studio 上第一个 Xposed 模块

    本文转载自: http://www.open-open.com/lib/view/open1451364108964.html 环境: 已root手机一枚 Android Studio一枚 官方文档参 ...

  9. 数据库记录转换成json格式 (2011-03-13 19:48:37) (转)

    http://blog.sina.com.cn/s/blog_621768f30100r6v7.html 数据库记录转换成json格式 (2011-03-13 19:48:37) 转载▼ 标签: 杂谈 ...

  10. FIFO跨时钟域读写

    今天面试,要走时问了我一个问题:如果两个时钟一个时钟慢一个时钟快,来读写FIFO,其中读出的数据是 连续的一段一段的. 图1 图1为写时序控制,可以看出数据是两个时钟周期的长度,当然实际中可以是任意周 ...