资源定义(Defining Resource)

通常,第一件事是定义那些你想保护的资源。这些资源可能是你的用户信息,比如个人数据,电子邮件或者对Api的访问。

Note:

你可以用C#实体类来定义资源或者加载从数据库中加载他们,都是通过对IResourceStore的实现来处理这些二级细节。此文档将在内存中进行实现。

定义身份资源(Defining identity resource)

身份资源通常都是指那些用户ID,名称,邮箱等信息。一个identity 资源有一个独一无二的名称,你能分配任意(arbitrary )的claim类型。这些claim将被包含在用户的token中。客户端将使用scope参数请求对identity resource的访问。

这个OpenID Connect规范指定了一组标准的身份资源。最低要求是,你为用户发行唯一ID的提供支持,也叫做subject id。这是通过暴露一个叫做OpenId的标准的身份资源来完成的。





public static IEnumerable<IdentityResource> GetIdentityResources()

{

    return new List<IdentityResource>

    {

        new IdentityResources.OpenId()

    };

}




这个IdentityResources类支持规范中所有的scopes 定义(比如,openid,email.profile,telephone,address)。如果你想支持这些,你可以在你的身份资源List中添加它们。




public static IEnumerable<IdentityResource> GetIdentityResources()

{

    return new List<IdentityResource>

    {

        new IdentityResources.OpenId(),

        new IdentityResources.Email(),

        new IdentityResources.Profile(),

        new IdentityResources.Phone(),

        new IdentityResources.Address()

    }

}






自定义身份资源


你也可以自定义身份资源。创建一个新的IdentityResource类,给它一个名称和一个可选的显示名称和描述,并在请求此资源时定义哪些用户声明应该包含在身份令牌中。






public static IEnumerable<IdentityResource> GetIdentityResources()

{

    var customProfile =new IdentityResource(

        name:"custom.Profile",

        displayName:"cstProfile",

        claimType:new[]{"name","email","status"});

    return new List<IdentityResource>

    {

        new IdentityResources.OpenId(),

        new IdentityResources.Profile(),

        customProfile

    };

}




有关身份资源设置的更多信息,请参阅reference 部分。


定义API resource


允许请求的access token访问哪些api,你需要定义这些api resource。


想得到关于APIs的accsee token,你需要以scope的身份注册它们。下面展示Resource类型的scope.




public static IEnumerable<ApiResource> GetApis()

{

    return new[]

    {

        new ApiResource("api1","Some API 1"),

        new ApiResource

        {

            Name = "api2",

            ApiSecrets=

            {

                new Secret("secret".Sha256())

            },

            Scopes=

            {

                 new Scope()

                {

                    Name = "api2.full_access",

                    DisplayName = "Full access to API 2",

                },

                new Scope

                {

                    Name = "api2.read_only",

                    DisplayName = "Read only access to API 2"

                }

            }

        }

    };

}




有关API资源设置的更多信息,请参阅reference部分。


Note:


由资源定义的用户声明由IProfileService可扩展性点加载。
												


											
IdentityServer4-Resource定义-翻译的更多相关文章
	

    
								
  1. IdentityServer4-客户端定义-翻译
		
    客户端定义(Defining Client) 客户端可以从你的IDS服务器请求tokens. 通常,客户端需要遵循下面的通用设置: 一个唯一的Client ID 如果需要还可以提供密码 允许与toke ...
    
		
    2. 
						
  2. laravel 定义翻译字符串
		
    https://learnku.com/docs/laravel/5.6/localization/1376 // 全景链接$data['share_phone'] = trans('web.host ...
    
		
    3. 
						
  3. 【翻译】IdentityServer4:基于资源的配置
		
    这篇文章基于https://leastprivilege.com/2016/12/01/new-in-identityserver4-resource-based-configuration/进行翻译 ...
    
		
    4. 
						
  4. 【初探Spring】------Spring IOC(三):初始化过程---Resource定位
		
    我们知道Spring的IoC起到了一个容器的作用,其中装得都是各种各样的Bean.同时在我们刚刚开始学习Spring的时候都是通过xml文件来定义Bean,Spring会某种方式加载这些xml文件,然 ...
    
		
    5. 
						
  5. BeanDefinition的Resource定位——3
		
    1.我们重点看看AbstractRefreshableApplicationContext的refreshBeanFactory方法的实现,这个refreshBeanFactory被FileSyste ...
    
		
    6. 
						
  6. BeanDefinition的Resource定位
		
    1.以编程的方式使用DefaultListableBeanFactory时,首先定义一个Resource来定位容器使用的BeanDefiniton.这时使用的是ClassPathResource,这意 ...
    
		
    7. 
						
  7. IOC容器初始化——BeanDefinition的Resource定位
		
    以编程的方式使用DefaultListableBeanFactory时,首先定义一个Resource来定位容器使用的BeanDefinition.这是使用的是ClassPathResource,意味着 ...
    
		
    8. 
						
  8. HTML5之appcache语法理解/HTML5应用程序缓存/manifest缓存文件官方用法翻译
		
    习惯性的贴几个参考链接: W3School-HTML 5 应用程序缓存 官方 MDN window.applicationCache 接口文档 官方 MDN 用法示例 看所有的教程不如直接看最原始的官 ...
    
		
    9. 
						
  9. IdentityServer4 实现 OAuth 2.0(密码模式 - HTTP Post 方式)
		
    之前写了一篇文章:<IdentityServer4 实现 OpenID Connect 和 OAuth 2.0> 上面这篇文章虽然详细,但都是点到为止的介绍,并没有实际应用的示例,所以,后 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. STARTTLS is required but host does not support STARTTLS
			
    Spring boot 邮件系统的错误,需要修改配置的文件yml.如果是企业邮箱的话就需要进行这个配置: spring: mail: host: mail.ccds.com username: inf ...
    
			
    2. 
						
  2. Linux下nautilus的右键快捷菜单项设置
			
    某一天我的Linux更新完后, 我照常在文件夹下点击右键想打开终端, 却发现右键快捷菜单没有Open in terminal的菜单项了. 在网上查找了一下, 结合自己系统的情况发现了解决办法. 由于我 ...
    
			
    3. 
						
  3. 向Word添加一段文本
			
    文档层次结构 [段落之后] 是一段连续文本,它定义具有一组常见属性的文本区域.一段连续文本由 r 元素表示,这样创建器便可组合换行.样式或格式设置属性,从而将相同信息应用于一段连续文本的所有部分. 正 ...
    
			
    4. 
						
  4. 读取嵌入到word的Excel对象
			
    Word.Document doc = this._wordApplication.Documents.Add(@"C:\Users\linmeicheng\Desktop\新建文件夹 (3 ...
    
			
    5. 
						
  5. 通过HPS控制FPGA的GPIO
			
    1.学习目的 本例程主要是让 SoC FPGA 初学者了解 HPS/ARM 如何跟 FPGA 交互.“My First HPS-FPGA”工程演示了实现方法的细节.这个工程包括 Quartus II  ...
    
			
    6. 
						
  6. 内置函数_map()、reduce()、filter()
			
    map().reduce().filter() map()内置函数把一个函数func依次映射到序列或迭代器对象的每个元素上,并返回一个可迭代的map对象作为结果,map对象中每个元素是原序列中元素经过 ...
    
			
    7. 
						
  7. PMP:5.项目范围管理
			
    项目范围管理包括确保项目做且只做所需的全部工作,以成功完成项目的各个过程. 管理项目范围主要在于定义和控制哪些工作应该包括在项目内,哪些不应该包括在项目内.   核心概念: 规划范围管理:为记录如何定 ...
    
			
    8. 
						
  8. EF生成实体自动添加数据库字段注释
			
    我们在用EF从数据库生成模型的时候,默认实体类是没有注释的,但是我们已经在数据库字段添加说明了,能不能自动把注释也拿过来? 答案是:能. 那么我们开始 首先随便开一个ASP.NET   MVC项目,我 ...
    
			
    9. 
						
  9. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 — 6.在计算节点上安装并配置计算服务Nova
			
    安装和配置计算节点这个章节描述如何在计算节点上安装和配置计算服务. 计算服务支持几种不同的 hypervisors.为了简单起见,这个配置在计算节点上使用 :KVM <kernel-based  ...
    
			
    10. 
						
  10. 双系统Ubuntu无法访问Win10磁盘分区解决方法
			
    今天在linux下打开win的NTFS硬盘总是提示出错了,而且是全部的NTFS盘都出错,其中sda3错误显示如下: Error mounting /dev/sda3 at /media/struggl ...
    
			
    11.