.NET IdentityServer4实战-开篇介绍与规划
一.开篇寄语
由于假期的无聊,我决定了一个非常有挑战性的活动,也就是在年假给大家带来一个基于OAuth 2.0的身份授权框架,它就是 IdentityServer4 ,如果没有意外的话,一定可以顺利的写完的,如果两天写一篇的话!如果觉得期待的话,可以点个收藏,当然如果由于太忙还是怎样耽误了写作效率,请多担待(我觉得我精力是足够的!)那么废话少说,下面我来介绍一下IdentityServer4是个啥?
二.IdentityServer4介绍
IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架,可以做的功能有SSO(单点登陆)、Api 控制、身份认证服务等。它是一个开源的项目,最重要的是IdentityServer可以由你自己定制来适应你的解决方案!这非常的友好。为什么要有它,在现在杂七杂八的的框架和语言来说,是配一套完美的应用是非常困难,每个模块由很难统一,所以IdentityServer4就给我们带来了糖果。
三.大体内容
基于IdentityServer4进行统一认证单点登陆、Api 身份验证、授权服务、EntityFramework的配置的支持、登录注销等。
四.文章
(更新中)
五.为什么要用它
大多数的应用都如上所示,基本上都是通过客户端对API进行请求(浏览器、Web程序、本机应用程序)等。当你的项目到了一定得范围和大小之后,就有可能去使用Nginx,这个时候,也必须考虑站点的安全性,因为不能让你的核心业务信任外界任何的调用.当然还有的时候,我们的拥有自己的一套API,为自己服务进行使用,我们不想让别人来调用我们的,这个时候也可以进行使用。
如果使用了IdentityServer4来保护我们的API,项目的层级就变成了这样。
例如博客园的一个功能,如果你没有登录那就只能访问博客园公共部分,如果你登录了,你就可以肆意翱翔,当然这个栗子不是很恰当。。
六.概念
OpenID :它何我们的身份证一样,你干什么事情都需要身份,那么XXX想要知道你有没有问题,就要去查询下你这个ID有没有毛病,有毛病就go away,没毛病就喊老铁。
OAuth 2.0 :OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
OpenId Connect :emmm,例如呢你的网站接入了QQ的第三方登录,它是被大多程序员叫做身份层,这个大体的协议叫做OIDC。OpenID是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,也就是让网站知道 “你是你所声称的那个用户”;
七.结语
关于IdentityServer4的项目地址:https://github.com/IdentityServer,官方网站:http://docs.identityserver.io/en/latest/index.html。我是用的IDE是VS2019,当然你用17也可以,如果你用其他版本的,我劝你另寻他处:)
尽情期待。
原文地址:https://www.cnblogs.com/ZaraNet/p/10323105.html
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com
.NET IdentityServer4实战-开篇介绍与规划相关推荐
- .NET Core IdentityServer4实战-开篇介绍与规划
一.开篇寄语 由于假期的无聊,我决定了一个非常有挑战性的活动,也就是在年假给大家带来一个基于OAuth 2.0的身份授权框架,它就是 IdentityServer4 ,如果没有意外的话,一定可以顺利的 ...
- Spring Boot + vue-element 开发个人博客项目实战教程(一、项目介绍和规划)
⭐ 作者简介:码上言 ⭐ 代表教程:Spring Boot + vue-element 开发个人博客项目实战教程 ⭐专栏内容:零基础学Java.个人博客系统 ⭐我的文档网站:http://xyhwh- ...
- 提炼游戏引擎系列:开篇介绍
前言 大家好!本系列记录了从炸弹人游戏中提炼2D游戏引擎YEngine2D雏形的实战过程,您可以通过本系列了解到引擎提炼的思想.引擎的设计以及引擎是如何从游戏中提炼的,学习引擎开发的知识.希望对您能有 ...
- SpringCould实战开篇
SpringCould实战开篇 计划系统性的总结一下Spring Could相关,每一篇总结都带有整合实例,大致预告内容如下,持续更新中 - 服务注册与发现 Eureka服务端搭建 高可用服务注册中心 ...
- 蒙特卡洛树搜索方法介绍——Q规划与Dyna-Q算法
蒙特卡洛树搜索方法介绍--Q规划与Dyna-Q算法 引言 回顾:直接强化学习与间接强化学习 规划与学习的差异性 分布模型与样本模型 从算法更新图的角度认识规划与学习的差异性 随机采样单步表格式Q规划 ...
- ABP理论学习之开篇介绍
返回总目录 为了和2016年春节赛跑,完成该系列博客,我牺牲了今天中午的时间来完成该系列的第一篇----开篇介绍.开篇介绍嘛,读过大学教材的同学都知道,这玩意总是那么无聊,跟考试没关系,干脆直接跳过, ...
- “Zhuang.Data”轻型数据库访问框架(一)开篇介绍
目录: "Zhuang.Data"轻型数据库访问框架(一)开篇介绍 "Zhuang.Data"轻型数据库访问框架(二)框架的入口DbAccessor对象 框架介 ...
- Asp.Net Core 中IdentityServer4 实战之角色授权详解
一.前言 前几篇文章分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,也用到了IdentityServer4的授权,改造过程中发现比较适合基于Role ...
- React与ES6(一)开篇介绍
React与ES6系列: React与ES6(一)开篇介绍 React和ES6(二)ES6的类和ES7的property initializer React与ES6(三)ES6类和方法绑定 React ...
最新文章
- git warning: LF will be replaced by CRLF in 解决办法 1
- post基础-百度翻译接口测试
- PowerToys插件扩展(类似Alfred)
- 走进英特尔中国研究院探索创新日:发布最新科研成果与创新策略
- Repeater控件绑定数据、分页、数据操作,最佳代码
- mysql主从分离一致性_数据库主从数据一致性的几种解决方案
- 为Web Service添加缓存
- UML 统一建模语言Unified Modeling Language (UML)
- 阅读SQL语言艺术实践一
- 《高翔视觉slam十四讲》学习笔记 第四讲 李群与李代数
- Request的getParameter和getAttribute方法的区别
- 互联网医院远程医疗在线问诊药品商城处方流转系统源码spring boot+vue全开源
- 程序设计课程设计——学生学籍管理系统
- Mysql必知必会概要总结
- rk键盘快捷键快捷键不一致_为什么其他键盘语言的键盘快捷键和可访问性很少起作用...
- android 伪终端,伪终端(pty)机制祥解
- Watershed算法
- ZZULIOJ1086-1090Python解法
- linux系统分区方案:
- 外汇操盘手离你并不远,成为他不是没可能
热门文章
- 控制dcom程序使用端口_使用VS Code调试.net控制台应用程序的方法
- UmiJS CDN 部署之 publicPath
- 《Apache Kafka实战》读书笔记-调优Kafka集群
- luoguP4755 Beautiful Pair
- Scylla——开源免费的优秀代理 IP 池:自动验证、JSON API、基于 React 的 Web UI、Docker 支持...
- C++ 对象的内 存布局(下)
- Android学习笔记(三)
- SharePoint 2007 Select People and Groups中搜索不到其他Domain账户的问题[已解决]
- 安全删除U盘时,遇到提示“无法停止‘通用卷’设备时解决方法
- Dapr + .NET 实战(十-终篇)K8S运行Dapr