IdentityServer3中客户端保护了授权资源,不难看出在IdentityServer3中,有这样一个设置

  AllowedScopes = new List<string>

                    {

                    "clientservices"

                    }

通过上面的客户端,拿到了四个授权范围,比如我有一个WebApi的资源授权服务站点,如下面的设置

 app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions

            {

                Authority = LYM.Unity.AppSetting.AppSettingsHelper.GetString("Authority"),

                ValidationMode = ValidationMode.ValidationEndpoint,

                RequiredScopes = new[] {

                    "clientservices"

                }

            });

比较可以看出 通过客户端拿到的授权范围是可以访问Webapi的资源服务,通过其他不包含clientservices的客户端拿到的令牌是不具有这个webapi资源授权权限,所以客户端中的Scope设置更好的把资源分类保护起来了,而我们要做的就是对资源分类,对不同的客户端设置具体访问的资源分类,具体业务看具体需求,比如同一个客户端也可以同时具有多个资源访问权限

访问令牌是根据客户端设置的Scope范围,颁发给客户端的一个资源访问的字符串令牌,这个令牌对客户端是保密不透明的,客户端通过资源拥有者提供的授权及授权范围去访问具体的授权资源,如现有很多微信、QQ 第三方登录一样的,我们用户作为一个资源拥有者,而我们要访问网站作为一个客户端(这个客户端QQ、微信授予的Client),我们的基本资料等作为我们的资源,当我们用微信访问的时候会转到微信登录的一个客户端(提示是具体客户端名称-如某某网站),用户肆意授权后,通过此客户访问资源权限并携带微信提供的授权码回到 网站上,我们在用这个授权码令牌去验证。

令牌用于检索授权信息的标识,通过自定义的一些可验证的方式、算法检索授权信息,可包含授权信息、证书信息,如果不符合相关要求,急需要客户端提供一个有效的令牌。

IdentityServer3中提供了相关的接口注入方式

 factory.CustomTokenValidator = new Registration<ICustomTokenValidator, CustomTokenValidator>();
 public class CustomTokenValidator : ICustomTokenValidator

    {

        public async Task<TokenValidationResult> ValidateAccessTokenAsync(TokenValidationResult result)

        {

            return await Task.FromResult(result);

        }

        public async Task<TokenValidationResult> ValidateIdentityTokenAsync(TokenValidationResult result)

        {

            return await Task.FromResult(result);

        }

    }

接口实现中  ,在这个接口中看下 TokenValidationResult 这个类

public class TokenValidationResult : ValidationResult

    {

        public TokenValidationResult();

        //

        // 摘要:

        //     Gets or sets the claims.

        public IEnumerable<Claim> Claims { get; set; }

        //

        // 摘要:

        //     Gets or sets the client.

        public Client Client { get; set; }

        //

        // 摘要:

        //     Gets or sets the JWT.

        public string Jwt { get; set; }

        //

        // 摘要:

        //     Gets or sets the reference token.

        public Token ReferenceToken { get; set; }

        //

        // 摘要:

        //     Gets or sets the reference token identifier.

        public string ReferenceTokenId { get; set; }

    }

ValidateAccessTokenAsync这个验证方法 是验证Token, 这里包含了Client信息,Claim信息 还有 Jwt (Json Web Token)Token的信息 以及  ReferenceToken 引用相关的信息

ValidateIdentityTokenAsync  登出的时候会调用这个方法,在可以做处理比如清除相关Jwt  ReferenceToken

一步一步学习IdentityServer3 (13) 令牌的更多相关文章

  1. 一步一步学习IdentityServer3 (1)

    学习之初: IdentityServer3我自己最开始了解到的就是做一个SSO单点登录,后面发现还有单独的认证服务功能,其实它还可以做APIs的访问控制,资源授权,另外还可以为提供第三方登录,其他的自 ...

  2. 一步一步学习IdentityServer3 (2)

    下面就来做一个例子:IdentityServer3服务端的配置 VS2015创建一个MVC项目 IdrOAuth 用来授权的认证的站点

  3. 一步一步学习IdentityServer3 (4)

    其实上述例子 很多都很找到 但是在实际生态环境中给例子有很多不一样的地方 比如自定已登录界面怎么做? 怎么访问自己的用户数据库实现登录? 怎么在接口中使用,在接口中又怎么实现与Idr3结合授权? 等等 ...

  4. 12.Linux软件安装 (一步一步学习大数据系列之 Linux)

    1.如何上传安装包到服务器 有三种方式: 1.1使用图形化工具,如: filezilla 如何使用FileZilla上传和下载文件 1.2使用 sftp 工具: 在 windows下使用CRT 软件 ...

  5. (转) 一步一步学习ASP.NET 5 (四)- ASP.NET MVC 6四大特性

    转发:微软MVP 卢建晖 的文章,希望对大家有帮助.原文:http://blog.csdn.net/kinfey/article/details/44459625 编者语 : 昨晚写好的文章居然csd ...

  6. (转) 一步一步学习ASP.NET 5 (二)- 通过命令行和sublime创建项目

    转发:微软MVP 卢建晖 的文章,希望对大家有帮助. 注:昨天转发之后很多朋友指出了vNext的命名问题,原文作者已经做出了修改,后面的标题都适用 asp.net 5这个名称. 编者语 : 昨天发了第 ...

  7. 一步一步学习SignalR进行实时通信_1_简单介绍

    一步一步学习SignalR进行实时通信\_1_简单介绍 SignalR 一步一步学习SignalR进行实时通信_1_简单介绍 前言 SignalR介绍 支持的平台 相关说明 OWIN 结束语 参考文献 ...

  8. 一步一步学习SignalR进行实时通信_8_案例2

    原文:一步一步学习SignalR进行实时通信_8_案例2 一步一步学习SignalR进行实时通信\_8_案例2 SignalR 一步一步学习SignalR进行实时通信_8_案例2 前言 配置Hub 建 ...

  9. 一步一步学习SignalR进行实时通信_9_托管在非Web应用程序

    原文:一步一步学习SignalR进行实时通信_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信\_9_托管在非Web应用程序 一步一步学习SignalR进行实时通信_9_托管在非We ...

随机推荐

  1. python基础之while语句continue以及break --语法以及案例

    1.while 死循环 [root@localhost python]# cat while.py #!/usr/bin/env python # _*_ coding:utf8 _*_ import ...

  2. ubuntu内核及系统升级

    升级之前,需要先确认ubuntu当前系统版本,使用操作: root@Dy-JXQ-ubuntu-101:~# lsb_release -a No LSB modules are available. ...

  3. python——type()、metaclass元类和精简ORM框架

    1.type()函数 if __name__ == '__main__': h = hello() h.hello() print(type(hello)) print(type(h)) Hello, ...

  4. wsimport生成客户端 指定编码格式

    wsimport -encoding utf- -keep -s D:\temp -p com.lawyer.user -verbose http://服务地址?wsdl -encoding : 指定 ...

  5. CS20 D LCA

    给出一棵树,许多询问,每次询问A,B,C三点,求一点使到三点距离最小,输出该点和最小值. 很明显就是求LCA,三种组合都求一次LCA,然后在里面选个距离和最小的就行了. 官方题解里面的代码求LCA是在 ...

  6. memcmp 和 memcpy使用

    #include <iostream> #include <cstring> #include <cstdlib> #include <cstdio> ...

  7. Git之原有基础开发新功能

    场景描述 当一个项目已经上线,同时又在原有基础上新增功能模块,于是乎就要在原有代码的基础上进行开发,在新增模块功能的开发的过程中,项目发现了一个紧急Bug,需要修复.操作流程如下:

  8. 六、Kafka 用户日志上报实时统计之分析与设计

    一.项目整体概述 简述项目的背景 背景:用户行迹企业运营 分析项目的目的 通过对项目的分析,可以初步得到以下目的: •实时掌握用户动态 •根据实时统计结果,适度推广 •统计分析效果,快速合理的调整 二 ...

  9. Linux下压缩文件-1

    tar负责打包,gzip负责压缩 tar-c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的 ...

  10. [译]Quartz.NET 框架 教程(中文版)2.2.x 之第四课 更多关于Triggers

    第四课 更多关于Triggers 跟作业任务类似,触发器也非常容易使用,但是在你能够充分掌握Quartz之前,你需要知道并理解许多触发器的客户化的参数.前面已经提到过,有许多不同类型的触发器供你选择, ...