回顾下ClientCredentials模式,在ReSourceApi中定义了我们公开服务,第三方网站想要去访问ReSourceApi则需要在身份验证服务中获取toekn,根据token的内容,硬编码去访问公开服务(ResApi),这个还是非常简单的,但!仔细思考下,我们在客户端当中设置了对应的身份验证服务中心的地址,那么也就是可以有多对多的情况,当然我们的第三方网站无需多言去关注这些。

  下面咱说下密码模式,这个模式安全级别比ClientCredentials高得多,第一步我们需要修改一下我们的Config文件.然后第二步就是添加我们的TestUser对象.

第二部TestUser对象由IdentityServer4.Test 给我们提供了,我们引入就ok,然后添加该方法用于测试.

当然,你还需要将测试数据注入到core中,我们需要修改下原来的Stratup.cs类.

下面我们用postMan来测试一下,先用原来的客户端模式,看,我们对客户端模式不会影响。

现在我们再试一下密码登陆模式,首先获取token!

我们再去ReSourceApi中进行测试,OK,没问题!

现在我们创建一个客户端,用于硬编码的密码登陆。

启动,结果如下:

如果需要不做secret验证,在Config中添加该参数:

上图是基本的客户端登陆模式,而密码模式呢,则会在获取获取token中Body上下文中加入username,password来加以复杂认证,但是用密码也不太可靠,抽时间我们说下授权码模式,说一说它们的区别与实现。

原文地址:https://www.cnblogs.com/ZaraNet/p/11119292.html

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com

.NET Core IdentityServer4实战 第Ⅳ章-集成密码登陆模式相关推荐

  1. .NET Core IdentityServer4实战 第一章-入门与API添加客户端凭据

    内容:本文带大家使用IdentityServer4进行对API授权保护的基本策略 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 本文将要讲述如何使用IdentityServer4 ...

  2. .NET Core IdentityServer4实战 第Ⅴ章-单点登录

    OiDc可以说是OAuth的改造版,在最初的OAuth中,我们需要先请求一下认证服务器获取下Access_token,然后根据Access_token去Get资源服务器, 况且OAuth1 和 2 完 ...

  3. .NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证

    内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 在这一篇文章中我们希望使用Ope ...

  4. .NET Core IdentityServer4实战-开篇介绍与规划

    一.开篇寄语 由于假期的无聊,我决定了一个非常有挑战性的活动,也就是在年假给大家带来一个基于OAuth 2.0的身份授权框架,它就是 IdentityServer4 ,如果没有意外的话,一定可以顺利的 ...

  5. .NET Core IdentityServer4实战 第六章-Consent授权页

    在identityServer4中登陆页面只要是成功了,就会注册一个Cookie在服务器资源上,像现在大部分的网站第三方授权,都是经过一个页面,然后选需要的功能,IdentityServer4也给我们 ...

  6. 【.NET Core项目实战-统一认证平台】第十一章 授权篇-密码授权模式

    上篇文章介绍了基于Ids4客户端授权的原理及如何实现自定义的客户端授权,并配合网关实现了统一的授权异常返回值和权限配置等相关功能,本篇将介绍密码授权模式,从使用场景.源码剖析到具体实现详细讲解密码授权 ...

  7. 【.NET Core项目实战-统一认证平台】第九章 授权篇-使用Dapper持久化IdentityServer4...

    上篇文章介绍了IdentityServer4的源码分析的内容,让我们知道了IdentityServer4的一些运行原理,这篇将介绍如何使用dapper来持久化Identityserver4,让我们对I ...

  8. 【.NET Core项目实战-统一认证平台】第十六章 网关篇-Ocelot集成RPC服务

    一.什么是RPC RPC是"远程调用(Remote Procedure Call)"的一个名称的缩写,并不是任何规范化的协议,也不是大众都认知的协议标准,我们更多时候使用时都是创建 ...

  9. 【.NET Core项目实战-统一认证平台】第十四章 授权篇-自定义授权方式

    上篇文章我介绍了如何强制令牌过期的实现,相信大家对IdentityServer4的验证流程有了更深的了解,本篇我将介绍如何使用自定义的授权方式集成老的业务系统验证,然后根据不同的客户端使用不同的认证方 ...

最新文章

  1. Pass算子python 函数
  2. Serverless 应用引擎产品的流量负载均衡和路由策略配置实践
  3. 50题真 • 一文入门TensorFlow2.x
  4. 使用vgg19进行微表情分类
  5. 104种木马手工清除方法
  6. 如何利用FME转换空间坐标系
  7. Centos7.5软硬件、IP地址及主机名称配置详细教程
  8. qqlive播放器下载视频
  9. iWatermark Pro for Mac(水印制作软件)
  10. python科技新闻爬取
  11. 代理IP 有效性检测
  12. 微信加密数据解密报错-41003
  13. 数据集voc,coco注释格式,详情大全
  14. 【年终盘点】2019上海人工智能发展十大事记
  15. 测试员都是背锅侠?测试人员避“锅”攻略,拿走不谢
  16. 政府移动信息化解决方案
  17. mysql 查看字段详情
  18. 统一门户平台对企业的重要性
  19. ETL拉链算法汇总大全
  20. solidwork2019安装后出现无法获得许可证

热门文章

  1. mysql table alter_MySQL-ALTER TABLE命令学习[20180503]
  2. 桌面显示激活windows_愚蠢的怪胎技巧:如何在桌面上显示Windows版本
  3. linux系统输入指令,详解linux系统输入输出管理和vim的常用功能
  4. (二)SpringBoot功能
  5. centos7下别名(alias)的特殊用法
  6. canvas-a13prototype.html
  7. keepalived 原理,安装,配置
  8. 管理Apache服务器访问日志
  9. 过Div将页面分三块(上,中,下),然后通过Ext来改变Content的内容(三)--终结版
  10. 加入域--深入理解DNS在域中作用