IdentityServer4 实现自定义 GrantType 授权模式

OAuth 2.0 默认四种授权模式（GrantType）：

授权码模式（authorization_code）
简化模式（implicit）
密码模式（password）
客户端模式（client_credentials）

使用 IdentityServer4，我们可以自定义授权模式吗？答案是可以的，比如我们自定义实现一个anonymous授权模式（匿名访问）。

创建AnonymousGrantValidator（继承IExtensionGrantValidator）：

public class AnonymousGrantValidator : IExtensionGrantValidator

{

    private readonly ITokenValidator _validator;

    public AnonymousGrantValidator(ITokenValidator validator)

    {

        _validator = validator;

    }

    public string GrantType => "anonymous";

    public async Task ValidateAsync(ExtensionGrantValidationContext context)

    {

        //var userToken = context.Request.Raw.Get("token");

        //if (string.IsNullOrEmpty(userToken))

        //{

        //    context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);

        //    return;

        //}

        //var result = await _validator.ValidateAccessTokenAsync(userToken);

        //if (result.IsError)

        //{

        //    context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);

        //    return;

        //}

        // get user's identity

        //var sub = result.Claims.FirstOrDefault(c => c.Type == "sub").Value;

        var claims = new List<Claim>() { new Claim("role", GrantType) }; // Claim 用于配置服务站点 [Authorize("anonymous")]

        context.Result = new GrantValidationResult(GrantType, GrantType, claims);

    }

}

修改Client配置：

new Client

{

    ClientId = "client1",

    AllowedGrantTypes = GrantTypes.List(GrantTypes.ResourceOwnerPassword.FirstOrDefault(), "anonymous"), //一个 Client 可以配置多个 GrantType

    AllowOfflineAccess = true,

    AccessTokenLifetime = 3600 * 6, //6小时

    SlidingRefreshTokenLifetime = 1296000, //15天

    ClientSecrets =

    {

        new Secret("123".Sha256())

    },

    AllowedScopes = new List<string>

    {

        "api2"

    }

}

DI 增加注入对象：

builder.AddExtensionGrantValidator<AnonymousGrantValidator>();

调用示例代码：

public async Task<TokenResponse> AnonymousAsync(string userToken)

{

    var payload = new

    {

        token = userToken

    };

    // create token client

    var client = new TokenClient(disco.TokenEndpoint, "client1", "123");

    // send custom grant to token endpoint, return response

    return await client.RequestCustomGrantAsync("anonymous", "api2", payload);

}

Http 访问示例：

POST /connect/token

grant_type=anonymous&

scope=api2&

token=...&

client_id=api1.client

client_secret=secret

参考资料：

Extension Grants

IdentityServer4 实现自定义 GrantType 授权模式的更多相关文章

IdentityServer4入门三：授权模式
在入门一.入门二我们实现了一个完整的API保护的过程.需要保护的API只需在其Controler上应用[Authorize]特性,来显式指定受保护的资源.而我们实现的这个例子,所应用的模式叫“Clie ...
IdentityServer4 自定义授权模式
IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...
Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式
一.前言上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...
IdentityServer4 (1) 客户端授权模式(Client Credentials)
写在前面 1.源码(.Net Core 2.2) git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git 2.相关章节 2.1. ...
ASP.NET Core3.1使用IdentityServer4中间件系列随笔（五）：创建使用[Code-授权码]授权模式的客户端
配套源码:https://gitee.com/jardeng/IdentitySolution 本篇将创建使用[Code-授权码]授权模式的客户端,来对受保护的API资源进行访问. 1.接上一篇项目, ...
IdentityServer4(客户端授权模式)
1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...
OAuth + Security - 6 - 自定义授权模式
我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式.其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢? ...
ASP.NET Core3.1使用IdentityServer4中间件系列随笔（三）：创建使用[ClientCredentials客户端凭证]授权模式的客户端
配套源码:https://gitee.com/jardeng/IdentitySolution 上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建 ...
ASP.NET Core3.1使用IdentityServer4中间件系列随笔（四）：创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端
配套源码:https://gitee.com/jardeng/IdentitySolution 本篇将创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端,来对受 ...

随机推荐

OO alv report
DATA: gr_alvgrid TYPE REF TO cl_gui_alv_grid ,"ALV对象 gt_fieldcat TYPE lvc_t_fcat , "ALV字段控 ...
多线程——@synchronized(object)
@synchronized 的作用是创建一个相互排斥锁,保证此时没有其他线程对self对象进行改动.这个是objective-c的一个锁定令牌,防止self对象在同一时间内被其他线程訪问,起到线程的保 ...
数据挖掘算法——Apriori算法
Apriori算法首先,Apriori算法是关联规则挖掘中很基础也很经典的一个算法. 转载来自:链接:https://www.jianshu.com/p/26d61b83492e 所以做如下补充: ...
lower_bound
头文件: #include<algorithm> 作用: 查找第一个大于或等于给定数的元素或位置在从小到大的排列数组中注意注意: 是排列好的, 一般都是从小到大, 但从大到小也可以, ...
qhfl-6 购物车
购物车中心用户点击价格策略加入购物车,个人中心可以查看自己所有购物车中数据在购物车中可以删除课程,还可以更新购物车中课程的价格策略所以接口应该有四种请求方式, get,post,patch,de ...
【Linux高级驱动】触摸屏驱动的移植
触摸屏驱动的移植流程注意:看框架图 1.添加input.c组件 Device Drivers ---> Input device support ---> Generic inp ...
crm 2016 tabstatechange event
1 tabstatechange事件在窗体中定义 2 问题是如果选项卡默认为折叠的.且选项卡中包含了iFrame网页. 3 在网页内容加载完成之后,点击选项卡折叠/展开按钮, iFrame网页没有 ...
python HtmlTestRunner python2.x python3.x报告优化模板源码下载
文件py压缩包下载地址https://files.cnblogs.com/files/SunshineKimi/HtmlTestRunner2.x_3%2Cx.rar 源码拷贝如下: python 2 ...
GC知识随笔
1. http://blog.csdn.net/column/details/14851.html 地址记录 2.关于Minor GC,Major GC与Full GC 1) Minor GC ...