【WebAPI No.3】API的访问控制IdentityServer4
2018-06-23 19:08
417 查看
介绍:
IdentityServer是一个OpenID Connect提供者 - 它实现了OpenID Connect和OAuth 2.0协议。是一种向客户发放安全令牌的软件。官网给出的功能解释是:
保护您的资源
使用本地帐户存储或通过外部身份提供商对用户进行身份验证
提供会话管理和单点登录
管理和认证客户
向客户发布身份和访问令牌
验证令牌
IdentityServe4的四种模式:
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
4、客户端模式(client credentials)
以下是IdentityServer的一个大致流程图:
[b]
public void Configure(IApplicationBuilder app, IHostingEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } //将IddiTyServer添加到管道中。 app.UseIdentityServer(); app.Run(async (context) => { await context.Response.WriteAsync("Hello World!"); }); }
View Code
这样就可以启动项目了,确认项目启动完成后,还要确认服务是否开启成功:在地址后增加地址:/.well-known/openid-configuration 例如:
出现以上结果就是启动成功了。【未完待续】
传送门
WebApi系列文章目录介绍相关文章推荐
- ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
- ASP.NET Core的身份认证框架IdentityServer4(8)- 使用密码认证方式控制API访问
- ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
- ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
- IdentityServer4 中文文档 -13- (快速入门)切换到混合流并添加 API 访问
- Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)
- ASP.NET Core的身份认证框架IdentityServer4--(3)令牌服务配置访问控制跟UI添加
- server2003 webAPI 访问不了的解决办法
- android下使用gzip压缩提升访问server api的效率
- API控制VM虚拟机(VM Workstation or VM Server)
- 一个Restful Api的访问控制方法
- WebApi接口访问频率控制的实现
- IdentityServer4 中文文档 -9- (快速入门)使用客户端凭证保护API
- IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API
- IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API
- 利用ArcGIS API For Flex+ImageServer实现Identity影像服务的值
- IdentityServer4 中文文档 -10- (快速入门)使用密码保护API
- IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API
- 【WEB API项目实战干货系列】- API访问客户端(WebApiClient适用于MVC/WebForms/WinForm)(四)
- K8S的APISERVER,应用了HTTPS之后,命令行如何访问?