這個系列文章介紹的是Identity Server 4 實施 OpenID Connect 的 Hybrid Flow. 保護MVC客戶端: https://www.cnblogs.com/cgzl/p/9253667.html, https://www.cnblogs.com/cgzl/p ...

前一篇 Identity Server 4 - Hybrid Flow - MVC客戶端身份驗證: https://www.cnblogs.com/cgzl/p/9253667.html Claims 我不知道怎么樣翻譯這個詞比較好, 所以我一般就不翻譯了. 在前一篇文章里, MVC客戶端 ...

前言 前文介紹了Authorization Code flow的基本內容，可以看出其擁有不錯的安全機制。但是仍然存在局限，如果客戶端是運行在服務器上的Web應用程序（這類客戶端稱為機密客戶端）當然是個不錯授權模式，因為很多涉及安全隱患的步驟（如AccessToken）都是通過后端通道由web ...

預備知識 可能需要看一點點預備知識 OAuth 2.0 不完全簡介: https://www.cnblogs.com/cgzl/p/9221488.html OpenID Connect 不完全 ...

本文於 2019/4/3 更新，去掉了舊文的部分講解，主要是關於混合流程和簡化流程的區別，我決定單獨寫一篇博文來介紹。所以本文現在已經為純翻譯。 原文：Switching to Hybrid Flow and adding API Access back 在之前的快速入門中 ...

[新添加] 本文對應的源碼 (多個flow, clients, 調用python api): https://github.com/solenovex/Identity-Server-4-Python-Hug-Api-Jwks 目前正在使用asp.net core 2.0 (主要是web api ...

前面的部分： Identity Server 4 從入門到落地（一）—— 從IdentityServer4.Admin開始 Identity Server 4 從入門到落地（二）—— 理解授權碼模式 Identity Server 4 從入門到落地（三）—— 創建Web客戶端 認證服務和管理 ...

一.概述 　　OAuth 2.0資源(web api)所有者密碼授權，允許客戶端(Client項目)向令牌服務(IdentityServer項目)發送用戶名和密碼，並獲取代表該用戶的訪問令牌。在官方文檔中講到：規范通常建議不要使用“資源所有者密碼授權”。當用戶進行身份驗證並請求訪問令牌時，使用 ...