前面的OAuth2认证,里面的授权服务器都是用的identityserver4搭建的

ids4没有之前一般都是Owin搭建授权服务器,博客园有很多

ids4出来后,一般都是用ids4来做认证和授权了,

所以这里简单说下AuthorizationCode认证,但授权服务器依然是ids4

下篇接受ids4的认证和授权

ConfigureServices配置:

#region OAuth认证

            services.AddAuthentication(options =>

            {

                //options.DefaultAuthenticateScheme=OAuthDefaults.DisplayName

                //options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;

                options.DefaultAuthenticateScheme = "Cookies";

                options.DefaultSignInScheme = "Cookies";

                //options.DefaultSignOutScheme = "Cookies";

                options.DefaultChallengeScheme = "OAuth";

            })

            .AddCookie()

            .AddOAuth("OAuth", options =>

            {

                options.ClientId = "OAuth.Client";

                options.ClientSecret = "secret";

                options.AuthorizationEndpoint = "http://localhost:5003/connect/authorize";

                options.TokenEndpoint = "http://localhost:5003/connect/token";

                options.CallbackPath = new PathString("/OAuth");

                options.SaveTokens = true;

                options.Scope.Add("OAuth1");

                options.Scope.Add("OAuth2");

                options.Scope.Add("OAuth3");

                //options.Scope.Add("offline_access");

                options.Events = new OAuthEvents()

                {

                    //OnRedirectToAuthorizationEndpoint = t =>

                    //{

                    //    t.Response.Redirect("http://localhost:5001/Account/userinfo");

                    //    return Task.FromResult(0);

                    //},

                    //远程异常触发

                    OnRemoteFailure = OAuthFailureHandler =>

                    {

                        //var msg = OAuthFailureHandler.Failure.Message;

                        var authProperties = options.StateDataFormat.Unprotect(OAuthFailureHandler.Request.Query["state"]);

                        var redirectUrl = authProperties.RedirectUri;

                        if (redirectUrl.Contains("/"))

                        {

                            redirectUrl = string.Format($"{redirectUrl.Substring(0, redirectUrl.LastIndexOf("/") + 1)}#");

// redirectUrl.Substring(0, redirectUrl.IndexOf("/") + 1);

                        }

                        //"http://localhost:5001/#"

                        OAuthFailureHandler.Response.Redirect(redirectUrl);

                        OAuthFailureHandler.HandleResponse();

                        return Task.FromResult();

                    }

                };

            });

            #endregion

中间件:
 app.UseAuthentication();

授权服务器的ApiResource配置

var oauth = new ApiResource

            {

                Name = "OAuth.ApiName", //这是资源名称

                Description = "",

                DisplayName = "",

                Scopes = {

                    new Scope{

                        Name="OAuth1", //这里是指定客户端能使用的范围名称 , 是唯一的

                        Description="描述",

                        DisplayName="获得你的个人信息,好友关系",

                        Emphasize=true,

                        Required=true,

                        //ShowInDiscoveryDocument=true,

                    },

                    new Scope{

                        Name="OAuth2",

                        Description="描述",

                        DisplayName="分享内容到你的博客",

                        Emphasize=true,

                        Required=true,

                    },

                    new Scope{

                        Name="OAuth3",

                        Description="描述",

                        DisplayName="获得你的评论",

                    }

                }

            };

当选择使用微博登陆。就会跳转到授权服务器,使用微博账号登陆

当然,如果你取消,则会跳转回来,是根据OnRemoteFailure事件来的

登陆成功后,则提示是否同意授权

如果取消,则也会跳回之前的页面

同意授权后,则跳转回来,拿到了access_token ,可以请求资源服务器获取资源了

从5003跳转到了5001

就这么一个简单的过程,下篇详细接受下ids4,感觉那才是重点

OAuth2认证和授权:AuthorizationCode认证的更多相关文章

  1. keycloak~账号密码认证和授权码认证

    用户名密码登录 POST /auth/realms/demo/protocol/openid-connect/token 请求体 x-www-form-urlencoded grant_type:pa ...

  2. ASP.NET Core WebAPI中使用JWT Bearer认证和授权

    目录 为什么是 JWT Bearer 什么是 JWT JWT 的优缺点 在 WebAPI 中使用 JWT 认证 刷新 Token 使用授权 简单授权 基于固定角色的授权 基于策略的授权 自定义策略授权 ...

  3. OAuth2.0认证和授权原理

    什么是OAuth授权?   一.什么是OAuth协议 OAuth(开放授权)是一个开放标准. 允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息. 而这种授权无需将用户提供用户名和密 ...

  4. [转载] OAuth2.0认证和授权原理

    转载自http://www.tuicool.com/articles/qqeuE3 什么是OAuth授权? 一.什么是OAuth协议 OAuth(开放授权)是一个开放标准,允许第三方网站在用户授权的前 ...

  5. 一步步搭建最简单oauth2.0认证和授权

    oauth2.0 最早接触这个概念是在做微信订阅号开发.当时还被深深的绕进去,关于oauth2.0的解释网上有好多,而且都讲解的比较详细,下面给大家价格参考资料. http://owin.org/ h ...

  6. OAuth2.0认证和授权以及单点登录

    https://www.cnblogs.com/shizhiyi/p/7754721.html OAuth2.0认证和授权机制讲解 2017-10-30 15:33 by shizhiyi, 2273 ...

  7. OAuth2认证和授权:ResourceOwnerPassword认证

    ResourceOwnerPassword在 ClientCredentials认证上新增了用户名和密码 但通过RequestPasswordTokenAsync获取不到refresh_token,不 ...

  8. OAuth2认证和授权:ClientCredentials认证

    1:创建授权服务器项目:AuthorizationServer,添加包:IdentityServer4 2:创建资源服务器项目:ResourcesServer,添加包:IdentityServer4. ...

  9. OAuth2认证和授权入门

    OAuth2四种授权方式 四种授权方式 OAuth 2.0定义了四种授权方式. 密码模式(resource owner password credentials) 授权码模式(authorizatio ...

随机推荐

  1. sqoop 测试 --hive-delims-replacement 参数

    在hive的官方文档中给的例子中字段分隔符是\001,但是在他的API文档中--hive-delims-replacement ,--hive-drop-import-delims   参数中会处理的 ...

  2. 简单探讨spring整合mybatis时sqlSession不需要释放关闭的问题

    https://blog.csdn.net/RicardoDing/article/details/79899686 近期,在使用spring和mybatis框架编写代码时,sqlSession不需要 ...

  3. 框架源码系列六:Spring源码学习之Spring IOC源码学习

    Spring 源码学习过程: 一.搞明白IOC能做什么,是怎么做的  1. 搞明白IOC能做什么? IOC是用为用户创建.管理实例对象的.用户需要实例对象时只需要向IOC容器获取就行了,不用自己去创建 ...

  4. Dedecms判断当前栏目下是否有子栏目

    使用dedecms建网站,有时为了某种功能的需要,需要通过代码判断当前栏目下是否有子栏目,如果有,显示一种样式,如果没有,显示另一种样式. dedecms判断当前栏目下是否有子栏目可使用以下的代码进行 ...

  5. python机器学习包 Windows下 pip安装 scikit-learn numpy scipy

    1.到PIP的目录中C:\Python34\Scripts;2. 2.1  pip安装numpy pip install numpy 2.2  pip安装sklearn pip install -U ...

  6. MTK 关闭耳机调至最大音量时,提示损伤听力

    android开发之耳机调至最大音量时,提示损伤听力 android开发之耳机调至最大音量时,提示损伤听力 通过提示语,我们可以查出,只要的逻辑代码是在framework/base/packages/ ...

  7. MySQL-[SIGNAL/RESIGNAL/GET DIAGNOSTICS]的使用

    最近在做 SQL Server 到 MySQL 的迁移(migration),相较于对表和数据的迁移,最令人犯难的还是在功能性存储过程脚本的改写转换(convert),虽说 MySQL 如今是蓬勃发展 ...

  8. Qt编写视频监控画面分割界面(开源)

    其实qt应用在安防领域还是蛮多的,尤其是视频监控系统,但是网上几乎没有看到qt做的最基础的视频监控画面分割的demo,今天特意花几分钟提取出来,开源放出来.欢迎大家多多点赞!源码下载:点击打开链接 运 ...

  9. 工具 - 怎么看微信h5的源码?

    这个问题在我看网易的h5案例的时候萌生的.因为想看他的源码,但是手机微信打开肯定看不了. 以下几种看代码的方法:(页面案例用网易大大刷屏的h5<二零一六娱乐圈画卷>,真的是一个值得我等众生 ...

  10. Oracle RAC环境下ASM磁盘组扩容

    生产环境注意调整以下参数: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ...