写在前面 1、源码(.Net Core 2.2) 　　git地址：https://github.com/yizhaoxian/CoreIdentityServer4Demo.git 2、相关章节 　　2.1、《IdentityServer4 (1) 客户端授权模式(Client ...

一、前言 从上一篇关于资源密码凭证模式中，通过使用client_id和client_secret以及用户名密码通过应用Client(客户端)直接获取，从而请求获取受保护的资源，但是这种方式存在client可能存了用户密码这不安全性问题，所以需要做到client是高可信的应用。因此，我们可以考虑 ...

一、前言 在上一篇关于简化模式中，通过客户端以浏览器的形式请求IdentityServer服务获取访问令牌，从而请求获取受保护的资源，但由于token携带在url中，安全性方面不能保证。因此，我们可以考虑通过其他方式来解决这个问题。 我们通过Oauth2.0的授权码模式了解，这种模式不同于简化 ...

一、前言 从上一篇关于客户端凭证模式中，我们通过创建一个认证授权访问服务，定义一个API和要访问它的客户端，客户端通过IdentityServer上请求访问令牌，并使用它来控制访问API。其中，我们也注意到了在4.x版本中于之前3.x版本之间存在的差异。 所以在这一篇中，我们将通过多种授权模式 ...

一、前言 从上一篇关于 快速搭建简易项目中，通过手动或者官方模板的方式简易的实现了我们的IdentityServer授权服务器搭建，并做了相应的配置和UI配置，实现了获取Token方式。 而其中我们也注意到了三点就是，有哪些用户(users)可以通过哪些客户端(clents)来访问 ...

一. PKCE机制 1. 准备 (1). IDS4_Server1：认证授权服务器 (2). MvcClient1：web客户端 　然后将上述两个项目配置成授权码模式（如何配置见上一节 IdentityServer4授权码模式介绍和代码实操演练） PS: PKCE机制是在授权码模式 ...

授权码模式 混合模式 　　 授权码模式和mvc模式的时候 这两个模式先不管 ...

在入门一、入门二我们实现了一个完整的API保护的过程。需要保护的API只需在其Controler上应用[Authorize]特性，来显式指定受保护的资源。而我们实现的这个例子，所应用的模式叫“Client Credentials”，在Config.cs中有这么一段代码 ...