写在前面

1、源码(.Net Core 2.2)

  git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git

2、相关章节

  2.1、《IdentityServer4 (1) 客户端授权模式(Client Credentials)
  2.2、《IdentityServer4 (2) 密码授权(Resource Owner Password)
  2.3、《IdentityServer4 (3) 授权码模式(Authorization Code)》
  2.4、《IdentityServer4 (4) 静默刷新(Implicit)》
  2.5、《IdentityServer4 (5) 混合模式(Hybrid)》

3、参考资料

  IdentityServer4 中文文档 http://www.identityserver.com.cn/
  IdentityServer4 英文文档 https://identityserver4.readthedocs.io/en/latest/

4、流程图

此文章是在上一篇文章的基础上继续修改的,基础代码请查看上一篇文章《IdentityServer4(1)客户端授权模式》

密码授权模式,允许一个客户端发送用户名和密码到令牌服务并获得一个表示该用户的访问令牌(AccessToken),这里多了一个概念就是【用户】,账号密码需要用户提供给客户端

一、IdentityServer修改

1、添加一个新的客户端,IdpConfig.GetClients()

       new Client

       {

           // 客户端ID 这个很重要

           ClientId = "client pwd",

           //资源所有者密码授权客户端定义

           AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

           // 用于认证的密码

           ClientSecrets =

           {

               new Secret("secret".Sha256())

           },

           // 客户端有权访问的范围(Scopes)

           AllowedScopes = {

               "api1",

               IdentityServerConstants.StandardScopes.OpenId,

               IdentityServerConstants.StandardScopes.Profile,

               IdentityServerConstants.StandardScopes.Address,

               IdentityServerConstants.StandardScopes.Email,

               IdentityServerConstants.StandardScopes.Phone

           }

       }

2、添加测试用户

  新建一个类 TestUsers.cs

    public class TestUsers

    {

        public static List<TestUser> Users

        {

            get

            {

                var address = new

                {

                    street_address = "ChaoYang",

                    locality = "BeiJing",

                    postal_code = ,

                    country = "China"

                };

                return new List<TestUser>

                {

                    new TestUser

                    {

                        SubjectId = "",

                        Username = "alice",

                        Password = "alice",

                        Claims =

                        {

                            new Claim(JwtClaimTypes.Name, "TestUser.Alice Smith"),

                            new Claim(JwtClaimTypes.GivenName, "TestUser.Alice"),

                            new Claim(JwtClaimTypes.FamilyName, "TestUser.Smith"),

                            new Claim(JwtClaimTypes.PhoneNumber, "TestUser.13812345678"),

                            new Claim(JwtClaimTypes.Email, "TestUser.AliceSmith@email.com"),

                            new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),

                            new Claim(JwtClaimTypes.WebSite, "TestUser.http://alice.com"),

                            new Claim(JwtClaimTypes.Address,

                            JsonConvert.SerializeObject(address), IdentityServerConstants.ClaimValueTypes.Json)

                        }

                    },

                    new TestUser

                    {

                        SubjectId = "",

                        Username = "bob",

                        Password = "bob",

                        Claims =

                        {

                            new Claim(JwtClaimTypes.Name, "Bob Smith"),

                            new Claim(JwtClaimTypes.GivenName, "Bob"),

                            new Claim(JwtClaimTypes.FamilyName, "Smith"),

                            new Claim(JwtClaimTypes.Email, "BobSmith@email.com"),

                            new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),

                            new Claim(JwtClaimTypes.WebSite, "http://bob.com"),

                            new Claim(JwtClaimTypes.Address,    JsonConvert.SerializeObject(address), IdentityServerConstants.ClaimValueTypes.Json)

                        }

                    }

                };

            }

        }

    }

3、注册相关信息

  StartUp.cs  添加测试用户和用户认证信息

        public void ConfigureServices(IServiceCollection services)

        {

            services.AddIdentityServer()

                    .AddDeveloperSigningCredential()

                    //添加测试用户

                    .AddTestUsers(TestUsers.Users)

                    //添加用户认证信息

                    .AddInMemoryIdentityResources(IdpConfig.GetApiResources())

                    .AddInMemoryApiResources(IdpConfig.GetApis())

                    .AddInMemoryClients(IdpConfig.GetClients());

            services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);

        }

二、API修改

1、修改 SuiBianController Get() 返回内容

  随意这里改不改无所谓,因为我下面截图,和上一篇对不上 所以在这里说明一下

   [HttpGet]

   public IActionResult Get()

   {

       return new JsonResult(from c in User.Claims select new { c.Type, c.Value });

   }

三、客户端修改

1、添加一个 Action 请求 AccessToken

   public async Task<IActionResult> TokenPwd()

   {

       var client = new HttpClient();

       var disco = await client.GetDiscoveryDocumentAsync(_idpBaseUrl);

       if (disco.IsError)

       {

           return Content("获取发现文档失败。error:" + disco.Error);

       }

       #region 第一种方式请求 token

            //var tokenclient = new TokenClient(client, new TokenClientOptions

            //{

            //    ClientId = "client pwd",

            //    ClientSecret = "secret",

            //    Address = disco.TokenEndpoint,

            //});

            //var token = await tokenclient.RequestPasswordTokenAsync("alice", "alice", "api1");

       #endregion

       var token = await client.RequestPasswordTokenAsync(new PasswordTokenRequest

       {

           Address = disco.TokenEndpoint,

           //下面2个属性对应的是 IdentityServer定义的测试用户,这里应是 Action 参数传递进来的,为了方便直接写死的

           UserName = "alice",

           Password = "alice",

           //下面3个属性对应的是 IdentityServer定义的客户端

           ClientId = "client pwd",

           ClientSecret = "secret",

           Scope = "api1 openid profile email phone address"

       });

       if (token.IsError)

       {

           return Content("获取 AccessToken 失败。error:" + token.Error);

       }

       //将token 临时存储到 缓存中

       _memoryCache.Set("AccessToken_Pwd", token.AccessToken);

       return Content("获取 AccessToken 成功。Token:" + token.AccessToken);

   }

2、添加一个Action 测试请求 api1

 public async Task<IActionResult> SuiBianPwd()

        {

            string token, apiurl = GetApiUrl("suibian");

            _memoryCache.TryGetValue("AccessToken_Pwd", out token);

            if (string.IsNullOrEmpty(token))

            {

                return Content("token is null");

            }

            var client = new HttpClient();

            client.SetBearerToken(token);

            var response = await client.GetAsync(apiurl);

            var result = await response.Content.ReadAsStringAsync();

            if (!response.IsSuccessStatusCode)

            {

                _memoryCache.Remove("AccessToken");

                return Content($"获取 {apiurl} 失败。StatusCode:{response.StatusCode} \r\n Token:{token} \r\n result:{result}");

            }

            return Json(JsonConvert.DeserializeObject(result));

        }

3、添加一个Action 测试获取用户认证信息

    public async Task<IActionResult> IdentityInfoPwd()

    {

        string token;

        _memoryCache.TryGetValue("AccessToken_Pwd", out token);

        if (string.IsNullOrEmpty(token))

        {

            return Content("token is null");

        }

        var client = new HttpClient();

        var disco = await client.GetDiscoveryDocumentAsync(_idpBaseUrl);

        if (disco.IsError)

        {

            return Content("获取发现文档失败。error:" + disco.Error);

        }

        client.SetBearerToken(token);

        var response = await client.GetAsync(disco.UserInfoEndpoint);

        var result = await response.Content.ReadAsStringAsync();

        if (!response.IsSuccessStatusCode)

        {

            _memoryCache.Remove("AccessToken");

            return Content($"获取 UserInfo 失败。StatusCode:{response.StatusCode} \r\n Token:{token} \r\n result:{result}");

        }

        return Json(JsonConvert.DeserializeObject(result));

    }

三、客户端测试

1、获取 token

  访问 http://localhost:5003/Idp/tokenpwd 获取token成功

2、请求 api1

  访问 http://localhost:5003/Idp/suibianpwd 获取api信息成功

  

3、获取用户认证信息

  访问 http://localhost:5003/Idp/identityinfopwd 获取成功

  

IdentityServer4 (2) 密码授权(Resource Owner Password)的更多相关文章

  1. 基于 IdentityServer3 实现 OAuth 2.0 授权服务【密码模式(Resource Owner Password Credentials)】

    密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己的用户名和密码.客户端使用这些信息,向"服务商提供商"索要授权 ...

  2. 基于OWIN WebAPI 使用OAuth授权服务【客户端验证授权(Resource Owner Password Credentials Grant)】

    适用范围 前面介绍了Client Credentials Grant ,只适合客户端的模式来使用,不涉及用户相关.而Resource Owner Password Credentials Grant模 ...

  3. 第37章 资源所有者密码验证(Resource Owner Password Validation) - Identity Server 4 中文文档(v1.0.0)

    如果要使用OAuth 2.0资源所有者密码凭据授权(aka password),则需要实现并注册IResourceOwnerPasswordValidator接口: public interface ...

  4. IdentityServer4专题之六:Resource Owner Password Credentials

    实现代码: (1)IdentityServer4授权服务器代码: public static class Config {  public static IEnumerable<Identity ...

  5. asp.net core IdentityServer4 实现 resource owner password credentials(密码凭证)

    前言 OAuth 2.0默认四种授权模式(GrantType) 授权码模式(authorization_code) 简化模式(implicit) 密码模式(resource owner passwor ...

  6. IdentityServer4之Resource Owner Password Credentials(资源拥有者密码凭据许可)

    IdentityServer4之Resource Owner Password Credentials(资源拥有者密码凭据许可) 参考 官方文档:2_resource_owner_passwords ...

  7. IdentityServer4 之 Resource Owner Password Credentials 其实有点尴尬

    前言 接着IdentityServer4的授权模式继续聊,这篇来说说 Resource Owner Password Credentials授权模式,这种模式在实际应用场景中使用的并不多,只怪其太开放 ...

  8. 使用Resource Owner Password Credentials Grant授权发放Token

    对应的应用场景是:为自家的网站开发手机 App(非第三方 App),只需用户在 App 上登录,无需用户对 App 所能访问的数据进行授权. 客户端获取Token: public string Get ...

  9. asp.net权限认证:OWIN实现OAuth 2.0 之密码模式(Resource Owner Password Credential)

    asp.net权限认证系列 asp.net权限认证:Forms认证 asp.net权限认证:HTTP基本认证(http basic) asp.net权限认证:Windows认证 asp.net权限认证 ...

随机推荐

  1. 数据可视化之PowerQuery篇(十三)Power BI总计行错误,这个技巧一定要掌握

    https://zhuanlan.zhihu.com/p/102567707 ​前一段介绍过一个客户购买频次统计的案例: Power BI 数据分析应用:客户购买频次分布. 我并没有在文章中显示总计行 ...

  2. 前端06 /JavaScript之BOM、DOM

    前端06 /JavaScript 目录 前端06 /JavaScript 昨日内容回顾 js的引入 js的编程要求 变量 输入输出 基础数据类型 number string boolean null ...

  3. vue 实现滑块验证码

    图一为拖拽前效果,图二为拖拽后效果 一.新建文件JcRange.vue,代码如下: 1.模板代码: <template> <div class="jc-component_ ...

  4. 让 axios 支持 finally

    当我们执行一个promise操作时,往往伴随的是要做各种状态的修改(如请求开始时显示loading,结束时隐藏 loading), 这个状态修改,如果没有finally函数,我们需要在then和cat ...

  5. 06-Python元组,列表,字典,集合数据结构

    一.简介 数据结构是我们用来处理一些数据的结构,用来存储一系列的相关数据. 在python中,有列表,元组,字典和集合四种内建的数据结构. 二.列表 用于存储任意数目.任意类型的数据集合.列表是内置可 ...

  6. bzoj1745[Usaco2005 oct]Flying Right 飞行航班*

    bzoj1745[Usaco2005 oct]Flying Right 飞行航班 题意: n个农场,有k群牛要从一个农场到另一个农场(每群由一只或几只奶牛组成)飞机白天从农场1到农场n,晚上从农场n到 ...

  7. Python2爬取学生名单

    背景: 学校的网站可以根据学号查学生姓名和成绩(三年后的补充:借助sql注入漏洞跳过密码,但是该网站现在已经被弃用了),所以我希望通过Python的爬虫得到年级所有同学的学号与姓名对应表. 实现: 首 ...

  8. bzoj2160拉拉队排练

    bzoj2160拉拉队排练 题意: 给一个字符串,求最长的k个回文子串(此处回文子串长度必须为奇数)长度的乘积.字符串长度≤1000000 题解: 先用manacher预处理出第i个字符为中心的最长回 ...

  9. SQL注入环境的搭建

    使用Phpstudy搭建SQL注入环境: 1.下载phpstudy安装 2.下载sql实验环境 所用环境的代码是一个印度人的开源项目平台.里面包含了基本的各种注入类型,同时又有get和post类型,以 ...

  10. 一个简单的Maven小案例

    Maven是一个很好的软件项目管理工具,有了Maven我们不用再费劲的去官网上下载Jar包. Maven的官网地址:http://maven.apache.org/download.cgi 要建立一个 ...