本文为 OpenID Connect 简化模式（implicit） 已更新至.NET Core 2.2 在本快速入门中，我们希望通过 OpenID Connect 协议向我们的 Ide ...

Authentication和Authorization 每每说到身份验证、认证的时候，总不免说提及一下这2个词。他们的看起来非常的相似，但实际上他们是不一样的。 Authentication想要 ...

前言 在上一篇文章中，我们学习了 CookieAuthentication 中间件，本篇的话主要看一下 Identity 本身。 最早2005年 ASP.NET 2.0 的时候开始， Web 应用程序在处理身份验证和授权有了很多的变化，多了比如手机端，平板等，所以那个时候为了适应这种变化就引入 ...

　　随着软件的不断发展，出现了更多的身份验证使用场景，除了典型的服务器与客户端之间的身份验证外还有，如服务与服务之间的(如微服务架构)、服务器与多种客户端的(如PC、移动、Web等)，甚至还有需要以服 ...

前言 用户模块几乎是每个系统必备的基础功能，如果每次开发一个新项目时都要做个用户模块，确实非常无聊。好在asp.net core给我们提供了Identity，使用起来也是比较方便，如果对用户这块需求不是非常个性化的话，identity是一个不错的选择。 ASP.NET Core ...

如果我们从Excel中导入到SQL中大量数据时，如果需要再单独处理特别需要一个字段去表示处理到那条数据了，这时因为没有主键就可以使用以下方式为每条数据添加id ...

　　上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证，本文是对上一篇文章的补充，主要是介绍OAuth与Jwt以及OpenID Connect之间的关系与区别。 　　 ...

　　前面文章介绍了如何使用Identity在ASP.NET MVC中实现用户的注册、登录以及身份验证。这些功能都是与用户信息安全相关的功能，数据安全的重要性永远放在第一位。那么对于注册和登录功能来说要把密码及用户其它信息通过表单的形式安全的提交到服务器上，那么最适合的方法就是使用HTTPS ...

　　前面的文章中为My Blog加入了文章的管理功能（ASP.NET没有魔法——ASP.NET MVC使用Area开发一个管理模块），但是管理功能应该只能由“作者”来访问，那么要如何控制用户的访问权限 ...

　　IdentityServer作为授权服务器它的最终目的是用于对资源进行管控，这里所说的资源有两种，其一是API资源，实际上也就是OIDC协议中客户端（RP）所需要访问的一系列受保护的资源（AP ...