概念部分

  1. 理解oauth协议
  2. 理解什么是claim
  3. 学习Identity Server 4的预备知识
  4. Open ID Connect(OIDC)在 ASP.NET Core中的应用

操作部分

  1. 入门: 分别使用客户端模式, 密码模式, 简化模式和混合模式初步实现登录和保护, 感受identityserver
    1. 使用Identity Server 4建立Authorization Server(多篇)
    2. [码云]我的学习IdentityServer代码https://gitee.com/jianjialin/IdentityServerLearn
  2. 深入研究 : 基于IDSV4的 OpenID Connect认证原理
  3. .net core Identity集成IdentityServer4 (1)基本操作
    1. 参考资料:翻译自identityserver4官方文档, 集成asp.net identity
    2. 未完成的, 研究consent页面等逻辑(即登录之后询问客户授权项相关的)
  4. .net core Identity集成IdentityServer(2) 实现IprofileService接口在accesstoken中增加自定义claims
    1. 未完成的, 发现accesstoken的尺寸非常的大, 通常有两三个cookie, 以及cookie中的token的时效管理如何进行
  5. .net core Identity集成IdentityServer(3) 一键登出
    1. 参考https://stackoverflow.com/questions/43259870/identityserver4-redirect-to-mvc-client-after-logout(注意, AccountOptions可以在idsv的quickstartui中找到
    2. 未完成的, 期待实现sso登录, 同时支持.netframework和.netcore(https://www.cnblogs.com/ddrsql/p/8253045.html)
  6. ResourceOwnerPassword模式使用数据库.(当我们的应用不是第三方的时候, 其实可以用这个来做集成登录)
    1. 对配置文件加深了一些了解
      1. Client的AllowedScopes中的IdentityServerConstants.StandardScopes.OpenId, IdentityServerConstants.StandardScopes.Profile 必须在GetIdentityResources有指定, 否则请求token的 /connect/token会返回invalid_scope.
      2. 如果Client的AllowedScopes中没有openid和profile, 那么 /connect/userinfo这个endpoint就不能访问.
    2. 参考IdentityServer4实现Token认证登录以及权限控制
  7. 各个模式的accesstoken续期详解
    1. 参考-IdentityServer4实战 - AccessToken 生命周期分析
    2. jwt时间格式
    3. refreshtoken的使用
    4. offline_access这个scope的使用
    5. 各个模式的续费案例
  8. identityserver的https化, identityserver负载均衡, idsv更新之后重新登录, 事实删除/禁用用户,

我的IdentityServer目录的更多相关文章

  1. 从零搭建一个IdentityServer——目录(更新中...)

    从零搭建一个IdentityServer--项目搭建 从零搭建一个IdentityServer--集成Asp.net core Identity 从零搭建一个IdentityServer--初识Ope ...

  2. 从零搭建一个IdentityServer——聊聊Asp.net core中的身份验证与授权

    OpenIDConnect是一个身份验证服务,而Oauth2.0是一个授权框架,在前面几篇文章里通过IdentityServer4实现了基于Oauth2.0的客户端证书(Client_Credenti ...

  3. 从零搭建一个IdentityServer——会话管理与登出

    在上一篇文章中我们介绍了单页应用是如何使用IdentityServer完成身份验证的,并且在讲到静默登录以及会话监听的时候都提到会话(Session)这一概念,会话指的是用户与系统之间交互过程,反过来 ...

  4. 从零搭建一个IdentityServer——资源与访问控制

    IdentityServer作为授权服务器它的最终目的是用于对资源进行管控,这里所说的资源有两种,其一是API资源,实际上也就是OIDC协议中客户端(RP)所需要访问的一系列受保护的资源(API),授 ...

  5. abp集成IdentityServer4和单点登录

    在abp开发的系统后,需要使用这个系统作单点登录,及其他项目登录账号依靠abp开发的系统.在官方文档上只找到作为登录服务Identity Server Integration,但是host项目却无法使 ...

  6. IdentityServer学习目录

    IdentityServer IdentityServer的基本概念与特性 IdentityServer流程图与相关术语 最简单的IdentityServer实现 最简单的IdentityServer ...

  7. 【目录】Identityserver 4 老张的哲学

    随笔分类 - .IdentityServer4 从壹开始 [ Ids4实战 ] 之四 ║ 用户数据管理 & 前后端授权联调 摘要: 前言 哈喽~~~ 大家周一好!夏天到了,大家舒服了没有,熟话 ...

  8. IdentityServer(12)- 使用 ASP.NET Core Identity

    IdentityServer具有非常好的扩展性,其中用户及其数据(包括密码)部分你可以使用任何想要的数据库进行持久化. 如果需要一个新的用户数据库,那么ASP.NET Core Identity是你的 ...

  9. IdentityServer(13)- 添加JavaScript客户端

    这个快速入门将展示如何构建一个JavaScript客户端应用程序. 用户将登录到IdentityServer,使用IdentityServer发出的访问令牌调用Web API,并注销IdentityS ...

随机推荐

  1. 轻松读懂IL

    轻松读懂IL先说说学IL有什么用,有人可能觉得这玩意平常写代码又用不上,学了有个卵用.到底有没有卵用呢,暂且也不说什么学了可以看看一些语法糖的实现,或对.net理解更深一点这些虚头巴脑的东西.最重要的 ...

  2. Snapshot Types

    Volume managers Some Unix systems have snapshot-capable logical volume managers. These implement cop ...

  3. Jenkins 定时构建语法规则

    1.Jenkins自由风格任务定时构建 2.语法规则 定时构建语法 * * * * * 第一个*表示分钟,取值0~59 第二个*表示小时,取值0~23 第三个*表示一个月的第几天,取值1~31 第四个 ...

  4. Windows 10 IoT Core 17093 for Insider 版本更新

    新特性:  General bug fixes Enabled Miracast on Dragonboard. 已知的一些问题:   F5 driver deployment from Visual ...

  5. 背水一战 Windows 10 (119) - 后台任务: 后台下载任务(任务分组,组完成后触发后台任务)

    [源码下载] 背水一战 Windows 10 (119) - 后台任务: 后台下载任务(任务分组,组完成后触发后台任务) 作者:webabcd 介绍背水一战 Windows 10 之 后台任务 后台下 ...

  6. JAVA线程池的实际运用

    线程池的创建 我们可以通过ThreadPoolExecutor来创建一个线程池 /** * @param corePoolSize 线程池基本大小,核心线程池大小,活动线程小于corePoolSize ...

  7. Android开发之如何避免ANR(Keeping Your App Responsive)

    一:什么是ANR 如果应用程序不能响应用户的输入了,那么就可以说应用ANR了. 如果需要运行一个耗时较长的操作的时候,不要把这个任务放在UI线程上运行,而是单独创建一个线程运行那些操作. 以下情况会出 ...

  8. wordpress升级版本时出现错误“Maximum execution time of 30 seconds exceeded”

    wordpress版本是4.9,之前升级5.0时就提示这个错误了,但因为我用的第三方主题,所以也没想去解决,也担心升级了wp版本后主题出问题. 现在wp版本已经到了5.2了,我闲着无聊就又点了升级,结 ...

  9. Kali学习笔记27:Burpsuite(上)

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 如果我只能选择一款工具进行Web渗透,那么一定就是Bu ...

  10. Linux 下 安装Python第三方模块工具箱pip,以及用pip安装的方法

    下载文件 wget https://bootstrap.pypa.io/get-pip.py --no-check-certificate 执行安装 python get-pip.py 可以做一个软连 ...