这个系列文章介绍的是Identity Server 4 实施 OpenID Connect 的 Hybrid Flow. 保护MVC客户端: https://www.cnblogs.com/cgzl/p/9253667.html, https://www.cnblogs.com/cgzl/p ...

前一篇 Identity Server 4 - Hybrid Flow - MVC客户端身份验证: https://www.cnblogs.com/cgzl/p/9253667.html Claims 我不知道怎么样翻译这个词比较好, 所以我一般就不翻译了. 在前一篇文章里, MVC客户端 ...

前言 前文介绍了Authorization Code flow的基本内容，可以看出其拥有不错的安全机制。但是仍然存在局限，如果客户端是运行在服务器上的Web应用程序（这类客户端称为机密客户端）当然是个不错授权模式，因为很多涉及安全隐患的步骤（如AccessToken）都是通过后端通道由web ...

预备知识 可能需要看一点点预备知识 OAuth 2.0 不完全简介: https://www.cnblogs.com/cgzl/p/9221488.html OpenID Connect 不完全 ...

本文于 2019/4/3 更新，去掉了旧文的部分讲解，主要是关于混合流程和简化流程的区别，我决定单独写一篇博文来介绍。所以本文现在已经为纯翻译。 原文：Switching to Hybrid Flow and adding API Access back 在之前的快速入门中 ...

[新添加] 本文对应的源码 (多个flow, clients, 调用python api): https://github.com/solenovex/Identity-Server-4-Python-Hug-Api-Jwks 目前正在使用asp.net core 2.0 (主要是web api ...

前面的部分： Identity Server 4 从入门到落地（一）—— 从IdentityServer4.Admin开始 Identity Server 4 从入门到落地（二）—— 理解授权码模式 Identity Server 4 从入门到落地（三）—— 创建Web客户端 认证服务和管理 ...

一.概述 　　OAuth 2.0资源(web api)所有者密码授权，允许客户端(Client项目)向令牌服务(IdentityServer项目)发送用户名和密码，并获取代表该用户的访问令牌。在官方文档中讲到：规范通常建议不要使用“资源所有者密码授权”。当用户进行身份验证并请求访问令牌时，使用 ...