碼上歡樂
相關內容    簡體    繁體

IdentityServer4關於多客戶端和API的最佳實踐【含多類型客戶端和API資源,以及客戶端分組實踐】【上】

本文轉載自   查看原文   2018-07-03 13:46   1296    .netcore IdentityServer4

園子中關於IDSV的文章有很多,但是作為一個小白的我,始終不能跟隨眾大佬的步伐,遂寫下這篇IDS的這篇最佳實踐。

 

閱讀本文前,你需要了解以下知識:

  1)  了解什么是OAuth2?

    參考文獻:

    https://oauth.net/2/

      http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html


  2)  什么是OIDC?

    http://openid.net/connect/

  

  3)什么是IDS4?

    http://identityserver.io/

    https://identityserver4.readthedocs.io/en/release/

    以及曉晨master的中文參考文檔  https://www.cnblogs.com/stulzq/p/8119928.html

    雨夜朦朧的源碼分析文檔     http://www.cnblogs.com/RainingNight/p/introduce-basic-authentication-in-asp-net-core.html

    BlackHeart的OIDC實戰SSO       http://www.cnblogs.com/linianhui/p/oidc-in-action-sso.html#auto_id_1

    

 

本文依賴的環境如下:

  1)netcore2.1環境下的IDSV服務器

  2)netcore2.1/netfx環境下對應的客戶端接入服務器

  3)netcore2.1/netfx環境下對應的驗證服務器為1)

 

一)服務器接入MYSQL腳本設置以及對應表字段含義注解【非官方】

   新建一個空白的.netcore應用網站,Nuget拉取以下dll包,IdentityServer4;IdentityServer4.EntityFramework;Microsoft.AspNetCore.All;

參考官方示例 https://github.com/IdentityServer/IdentityServer4.Samples,將其中的Quickstart5_HybridAndApi對應服務端代碼拷貝到自己的server中,解決方案截圖如下

 

接下來,我們要做的第一步就是關於示例中api資源,標識資源以及token相關信息存儲的數據庫建表入庫。

我這是使用EF的導入功能完成的。主要步驟包含以下:

  1)首先添加如下這句話到對應的項目工程文件中

  <ItemGroup> <DotNetCliToolReference Include="Microsoft.EntityFrameworkCore.Tools.DotNet" Version="2.0.0" /> </ItemGroup>
  你的工程文件最終應該看起來如下:
    
  2)切換到該工程目錄,使用命令行shell運行當前dotnet指令如下:
    
    dotnet add package Microsoft.EntityFrameworkCore.Design【添加數據遷移包】
    dotnet restore 【這句要是報錯 看是不是已經含有efcore的核心組件 有可能版本沖突 不影響】
    dotnet ef 【測試下當下目錄環境是否可以連接EF】
    其中dotnet ef  應該顯示EF連接成功的拼接圖,就是下面這個驢一樣的萌物。
    
  
3)原先使用內存處理的這些包括但不限於用戶信息【TestUser】,資源信息【ApiResource,IdentityResource】數據,改為使用數據庫操作讀寫。
    1.   注入DI鏈接
    2.   修改關於IClientStore, IResourceStore, and ICorsPolicyService,IPersistedGrantStore的實現為EF  implementation。
    主要實現代碼如下:
    
 
    注意:到這一步操作為止,編譯一哈,如果報錯,請安裝     
     Install-Package IdentityServer4.AspNetIdentity
     Install-Package  IdentityServer4.EntityFramework 
4)在服務器所在文件夾目錄執行以下命令后 
    dotnet ef migrations add InitialIdentityServerPersistedGrantDbMigration -c PersistedGrantDbContext -o Data/Migrations/IdentityServer/PersistedGrantDb     dotnet ef migrations add InitialIdentityServerConfigurationDbMigration -c ConfigurationDbContext -o Data/Migrations/IdentityServer/ConfigurationDb

     此時將在解決方案中生成兩個文件夾。

 

5)執行code  first常規操作,將dll中數據庫遷移到localdb,本文是使用mssql,其余的也是類似。

    1.   建立一個服務service文件,負責遷移數據。
    2.   在全局服務中注冊執行即可。
  
  代碼截圖如下:
  

 

 
  到此為止  完成了第一步  即將本地數據同步到數據庫中,接下來才是重頭戲。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 IdentityServer4(7)- 使用客戶端認證控制API訪問(客戶端授權模式) .NET Core IdentityServer4實戰 第一章-入門與API添加客戶端憑據 IdentityServer4客戶端認證(慎重踩坑) IdentityServer4系列 | 客戶端憑證模式 IdentityServer4與ocelot實現認證與客戶端統一入口 IdentityServer4實現OAuth2.0四種模式之客戶端模式 IdentityServer4身份認證授權入門-----客戶端憑據、密碼模式 使用IdentityServer4實現一個簡單的Oauth2客戶端模式授權 IdentityServer4 中文文檔 -15- (快速入門)添加 JavaScript 客戶端 Core篇——初探IdentityServer4(客戶端模式,密碼模式)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM