首页 / ASP.NET / ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记

ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4335字，纯文字阅读大概需要7分钟。

内容图文

ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记

任务12：oauth密码模式identity server4实现

密码模式比客户端模式更加严格，需要第三方输入用户名和密码之后才可以访问 API

在 IdentityServerCenter 的 Config 中引入测试命名空间

        using IdentityServer4.Test;

并添加一个获取 TestUser 的方法

        public static List<TestUser> GetTestUsers()
{
    return new List<TestUser>
    {
        new TestUser
        {
            SubjectId = "1",
            Username = "mingsonzheng",
            Password = "123456"
        }
    };
}

正式环境的话从数据库读取

client 列表中复制添加一个 client，修改 ClientId 和 AllowedGrantTypes

        new Client()
{
    ClientId = "pwdclient",
    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
    ClientSecrets = 
    {
        new Secret("secret".Sha256())
    },
    AllowedScopes = {"api"},
}

在 Startup 中 AddTestUsers

        services.AddIdentityServer()
        .AddDeveloperSigningCredential()
        .AddInMemoryApiResources(Config.GetResource())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetTestUsers());

启动 IdentityServerCenter 与 ClientCredentialApi

获取 access_token

技术分享图片

在 config 中可以通过修改配置 RequireClientSecret，使得调用接口不需要传参 client_secret

        new Client()
{
    ClientId = "pwdClient",
    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
    ClientSecrets = 
    {
        new Secret("secret".Sha256())
    },
    AllowedScopes = {"api"},
    RequireClientSecret = false,
}

技术分享图片

新建控制台程序

        dotnet new console --name PwdClient

添加 Nuget 包：IdentityModel

添加之后还原

        dotnet restore

拷贝一份 ThirdPartyDemo 的 Program 过来修改

        using System;
using System.Net.Http;
using System.Threading.Tasks;
using IdentityModel.Client;
using Newtonsoft.Json.Linq;

namespace PwdClient
{
    class Program
    {
        static async Task Main(string[] args)
        {
            // discover endpoints from metadata
            var client = new HttpClient();
            var disco = client.GetDiscoveryDocumentAsync("http://localhost:5000").Result;
            if (disco.IsError)
            {
                Console.WriteLine(disco.Error);
                return;
            }

            // // request token
            // var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
            // {
            //     Address = disco.TokenEndpoint,

            //     ClientId = "client",
            //     ClientSecret = "secret",
            //     Scope = "api"
            // });

            // request token
            var tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
            {
                Address = disco.TokenEndpoint,

                ClientId = "pwdClient",
                ClientSecret = "secret",
                Scope = "api",

                UserName = "mingsonzheng",
                Password = "123456",
            });

            if (tokenResponse.IsError)
            {
                Console.WriteLine(tokenResponse.Error);
                return;
            }

            Console.WriteLine(tokenResponse.Json);

            // call api
            var client2 = new HttpClient();
            client2.SetBearerToken(tokenResponse.AccessToken);

            var response = await client2.GetAsync("http://localhost:5001/weatherforecast");
            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine(response.StatusCode);
            }
            else
            {
                var content = await response.Content.ReadAsStringAsync();
                Console.WriteLine(JArray.Parse(content));
            }
        }
    }
}

先启动 IdentityServerCenter，ClientCredentialApi

再启动 PwdClient，输出如下：

        {
  "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImZFd0d5VGQtY2FkaE9Oamp6ajc5THciLCJ0eXAiOiJhdCtqd3QifQ.eyJuYmYiOjE1ODY0NTA4ODQsImV4cCI6MTU4NjQ1NDQ4NCwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIiwiYXVkIjoiYXBpIiwiY2xpZW50X2lkIjoicHdkQ2xpZW50Iiwic3ViIjoiMSIsImF1dGhfdGltZSI6MTU4NjQ1MDg4NCwiaWRwIjoibG9jYWwiLCJzY29wZSI6WyJhcGkiXSwiYW1yIjpbInB3ZCJdfQ.xAndZZqCfNGblZmyxLEmWYHFmy26g75kk7cOCkppmWWbmf3ISQVM66hTiGfgpC2xntorRDBPhDtVU0hmmmoEukycTIbeR1jdg8hYyKF2lcuFzTldOIs5ogtp84Gk0GcKkv0Ecurz5onAsZAMLjV_f2bMr8k2DPOA9062L5ULxqWuk00jK3S1f8FPACWGqO87MUIimt4YGxySggdzr2INwmqBOb8HZcA3gCoz9vxf0i_RNBvq_9D7YnfiGIAIevR_MAymDGoK-1KzENcmyS15yFnDClUjcVgFBAUUuNEiB4106w9Uft5Tao1EUxI0_oy7_HulDpSY0Cs4RCyL5mlU4Q",
  "expires_in": 3600,
  "token_type": "Bearer",
  "scope": "api"
}
[
  {
    "date": "2020-04-11T00:48:04.3089512+08:00",
    "temperatureC": 22,
    "temperatureF": 71,
    "summary": "Warm"
  },
  {
    "date": "2020-04-12T00:48:04.3089617+08:00",
    "temperatureC": 24,
    "temperatureF": 75,
    "summary": "Chilly"
  },
  {
    "date": "2020-04-13T00:48:04.308962+08:00",
    "temperatureC": 37,
    "temperatureF": 98,
    "summary": "Cool"
  },
  {
    "date": "2020-04-14T00:48:04.3089622+08:00",
    "temperatureC": -3,
    "temperatureF": 27,
    "summary": "Mild"
  },
  {
    "date": "2020-04-15T00:48:04.3089624+08:00",
    "temperatureC": 46,
    "temperatureF": 114,
    "summary": "Sweltering"
  }
]

课程链接

http://video.jessetalk.cn/course/explore

技术分享图片

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

欢迎转载、使用、重新发布，但务必保留文章署名郑子铭（包含链接： http://www.cnblogs.com/MingsonZheng/ ），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。

如有任何疑问，请与我联系 (MingsonZheng@outlook.com) 。

原文：https://www.cnblogs.com/MingsonZheng/p/12670821.html

内容总结

以上是互联网集市为您收集整理的ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记全部内容，希望文章能够帮你解决ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1167994.html

来源：【匿名】

【上一篇】asp.net输出重写压缩页面文件实例【下一篇】asp.net伪静态关于页面优化和伪静态

更多 ►

【ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记】教程文章相关的互联网学习教程文章

Web API 基于ASP.NET Identity的Basic Authentication【代码】【图】

今天给大家分享在Web API下，如何利用ASP.NET Identity实现基本认证（Basic Authentication），在博客园子搜索了一圈Web API的基本认证，基本都是做的Forms认证，很少有Claims认证（声明式认证），而我们在用ASP.NET Identity实现登录，认证，授权的时候采用的是Claims认证。　　在Web API2.0中认证接口为IAuthenticationFilter，我们只需实现该接口就行。创建BasicAuthenticationAttribute抽象基类，实现IAuthenticationFilter接口...

使用ASP.NET Identity以手机短信实现双重验证【代码】【图】

这篇文章将展示怎么使用SMS短信启动双重验证创建一个ASP.NET 5项目一开始，使用Visual studio 2015创建一个新的ASP.NET Web应用程序：在下一步中选择ASP.NET 5 Templates中的Website项目模板，并在右侧面板中确认选择了Individual Authentication:到这里，项目已经创建，这可能需要几分钟来加载，注意在Visual studio状态栏中指示正在下载的一些资源，Visual studio下载了一些它认为需要的文件作为应用程序解决方案的一部分。运行应...

自定义ASP.NET Identity（三）- 实现自定义MySQL ASP.NET Identity存储提供程序【代码】

ASP.NET Identity是一个可扩展的系统,你可以创建属于你自己的存储提供程序并且将它集成到你的应用中,而不需要重构你的应用。本章将介绍如何创建一个ASP.NET Identity的MySQL存储提供程序。关于如何创建自定义存储提供程序的概述请查看自定义ASP.NET Identity（一）- 自定义ASP.NET Identity存储提供程序。要完成这个指南，你必须安装Visual Studio 2013 Update 2。这个指南将包含如下内容：怎样在Azure上创建MySQL数据库实例。 ...

ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记【代码】【图】

任务12：oauth密码模式identity server4实现密码模式比客户端模式更加严格，需要第三方输入用户名和密码之后才可以访问 API在 IdentityServerCenter 的 Config 中引入测试命名空间using IdentityServer4.Test; 并添加一个获取 TestUser 的方法public static List<TestUser> GetTestUsers() {return new List<TestUser>{new TestUser{SubjectId = "1",Username = "mingsonzheng",Password = "123456"}}; } 正式环境的话从数据库读取...

ASP.NET Identity

ASP.NET身份验证方式Windwos身份验证:一般用于局域网应用。使用windows验证时，用户的windows安全令牌在用户访问整个网站期间使用HTTP请求进行消息发送。应用程序在本地(或者域)范围内通过安全令牌来验证账号的有效性，并评估用户所在角色所具备的权限。当用户验证失效或者未授权时，要求用户提供安全凭证。Forms验证：在Windows身份验证机制下，一旦有超出本地域控制器范围的外网用户访问网站，就会出现问题。使用Forms验证，ASP....

identity与ASP.NET 模拟【代码】【图】

默认情况下，ASP.NET应用程序以本机的ASPNET帐号运行，该帐号属于普通用户组，权限受到一定的限制，以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作，比如某个文件的存取，这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作，这种方法称之为身份模拟（Impersonation）。也就是说如果当前IIS的用户在Windows系统中进行某些操作时权限不足，除了可以...

asp.net core 系列之用户认证(1)-给项目添加 Identity【代码】【图】

对于没有包含认证(authentication),的项目，你可以使用基架(scaffolder)把 Identity的程序集包加入到项目中，并且选择性的添加Identity的代码进行生成。虽然基架已经生成了很多必须的代码，但是你仍然需要更新你的项目来完善这个过程。这篇文章主要就是解释完善Identity基架进行更新的一些步骤当Identity基架添加以后，一个ScaffoldingReadme.txt 文件就被创建了，这里面会包含一些完善Identity基架的说明。如下ScaffoldingReadm...

Owin+ASP.NET Identity浅析系列（三）框架结构分析【代码】【图】

在今天，读书有时是件“麻烦”事。它需要你付出时间，付出精力，还要付出一份心境。--仅以《Owin+ASP.NET Identity浅析系列》来祭奠那逝去的……前两篇博客仅仅说了下功能如何实现，这篇博客来分析IdentityModels、IdentityConfig、Startup.Auth类文件在Owin+ASP.NET Identity框架中起到的作用　　IdentityModels类文件存放的是用户、角色、数据库上下文等实体类　　IdentityConfig类文件存放的是用户管理器、角色管理器、数据库上...

asp.net Identity2 角色(Role)的使用（二）

新建一个AdminViewModel 文件，建立视图模型类public class RoleViewModel { public string Id { get; set; } [Required(AllowEmptyStrings=false)] [Display(Name="角色名称")] public string Name { get; set; } [Display(Name="角色描述")] [StringLength(50,ErrorMessage="{0}不能超过50个字符")] [DataType(DataType.MultilineText)] public string Description ...

ASP.NET Core3.1使用Identity Server4建立Authorization Server-1【代码】【图】

前言网上关于Identity Server4的资料有挺多的，之前是一直看杨旭老师的，最近项目中有使用到，在使用.NET Core3.1的时候有一些不同。所以在此记录一下。预备知识: https://www.cnblogs.com/cgzl/p/9405796.html本文内容参考杨旭老师之前博客:https://www.cnblogs.com/cgzl/p/7780559.html官方文档:https://identityserver4.readthedocs.io/en/latest/如杨旭老师所说，官方文档真的很详细，有时间建议大家看下官方文档。建立Authori...

ASP.NET没有魔法——ASP.NET 身份验证与Identity【图】

前面的文章中为My Blog加入了文章的管理功能（ASP.NET没有魔法——ASP.NET MVC使用Area开发一个管理模块），但是管理功能应该只能由“作者”来访问，那么要如何控制用户的访问权限？也就是当用户访问管理功能时需要对用户进行身份验证，对于用户来说身份验证也就是登录，即提供一个登录界面，通过账号密码的形式登录后就可以访问受限制的内容。　　本文将从以下几个方面介绍ASP.NET MVC是如何实现用户身份验证的：　　● Web中的...

Asp.Net Core Identity 隐私数据保护【代码】【图】

前言 Asp.Net Core Identity 是 Asp.Net Core 的重要组成部分，他为 Asp.Net Core 甚至其他 .Net Core 应用程序提供了一个简单易用且易于扩展的基础用户管理系统框架。它包含了基本的用户、角色、第三方登录、Claim等功能，使用 Identity Server 4 可以为其轻松扩展 OpenId connection 和 Oauth 2.0 相关功能。网上已经有大量相关文章介绍，不过这还不是 Asp.Net Core Identity 的全部，其中一个就是隐私数据保护。正文 ...

asp.net identity 2.2.0 在WebForm下的角色启用和基本使用（四）【代码】

有网友问及权限的问题，其实我觉得没什么改进。主目录下的web.config基本不用改。要说要改的也就只有数据库连接了。<authentication mode="None" /> <compilation debug="true" targetFramework="4.5.2" />这两项我都没改，按说<authentication mode="None" />应该改为<authentication mode="Forms" />可是我用着改和不改没区别。况且项目建立的时候，应该让你选过了，项目模板生产的时候这都没动。我个人觉得这就是个摆设了。 ...

ASP.NET Identity【图】

使用ASP.NET Identity实现基于声明的授权阅读目录走进声明的世界创建并使用声明基于声明的授权使用第三方来身份验证小节在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET Identity 三部曲的最后一篇。在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。关于ASP.NET Identity 的基础知识，请参考如下文章：ASP.N...

开源DDD设计模式框架YMNNetCoreFrameWork第二篇-增加ASp.net core Identity身份认证，JWT身份认证【代码】

1、框架增加Identity注册功能 2、框架增加identity登录以后获取JWTtoken 3、请求接口通过token请求，增加验证特性源代码地址：https://github.com/topgunymn/YMNNetCoreFrameWork JWTtoken生成代码： private string CreateAccessToken(IEnumerable<Claim> claims, TimeSpan? expiration = null){var now = DateTime.UtcNow;SymmetricSecurityKey symmetricSecurityKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(_...

首页 / ASP.NET / ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记

ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记

内容导读

内容图文

任务12：oauth密码模式identity server4实现

课程链接

内容总结

内容备注

内容手机端

【ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记】教程文章相关的互联网学习教程文章

Web API 基于ASP.NET Identity的Basic Authentication【代码】【图】

使用ASP.NET Identity以手机短信实现双重验证【代码】【图】

自定义ASP.NET Identity（三）- 实现自定义MySQL ASP.NET Identity存储提供程序【代码】

ASP.NET Core分布式项目实战（oauth密码模式identity server4实现）--学习笔记【代码】【图】

ASP.NET Identity

identity与ASP.NET 模拟【代码】【图】

asp.net core 系列之用户认证(1)-给项目添加 Identity【代码】【图】

Owin+ASP.NET Identity浅析系列（三）框架结构分析【代码】【图】

asp.net Identity2 角色(Role)的使用（二）

ASP.NET Core3.1使用Identity Server4建立Authorization Server-1【代码】【图】

ASP.NET没有魔法——ASP.NET 身份验证与Identity【图】

Asp.Net Core Identity 隐私数据保护【代码】【图】

asp.net identity 2.2.0 在WebForm下的角色启用和基本使用（四）【代码】

ASP.NET Identity【图】

开源DDD设计模式框架YMNNetCoreFrameWork第二篇-增加ASp.net core Identity身份认证，JWT身份认证【代码】

IDENTITY - 相关标签

学习笔记 - 相关标签

分布式 - 相关标签

ASP.NET - 技术教程分类

ASP.NET - 最新教程

ASP.NET - 最热教程