一. 概述 　　本篇開始進入IS4實戰學習，從第一個示例開始，該示例是 “使用客戶端憑據保護API”，這是使用IdentityServer保護api的最基本場景。該示例涉及到三個項目包括：IdentityServer項目、API項目、Client項目，都有自己的宿主，為了方便開發，放在了一個 ...

一.概述 　　在上篇中，探討了交互式用戶身份驗證，使用的是OIDC協議。 在之前篇中對API訪問使用的是OAuth2.0協議。這篇把這兩個部分放在一起，OpenID Connect和OAuth 2.0組合的優點在於：可以使用單個協議和令牌服務，進行單次交換來實現這兩者。 　　上篇中使用 ...

前言 用戶模塊幾乎是每個系統必備的基礎功能，如果每次開發一個新項目時都要做個用戶模塊，確實非常無聊。好在asp.net core給我們提供了Identity，使用起來也是比較方便，如果對用戶這塊需求不是非常個性化的話，identity是一個不錯的選擇。 ASP.NET Core ...

一.概述 　　在物理層之間相互通信必須保護資源，需要實現身份驗證和授權，通常針對同一個用戶存儲。對於資源安全設計包括二個部分，一個是認證，一個是API訪問。 　 　　1 認證 　　　　認證是指：應用程序需要知道當前用戶的身份時，需要進行身份驗證，確定用戶是否有效。最常見的身份驗證協議 ...

一.概述 　　在前二篇中講到了客戶端授權的二種方式: GrantTypes.ClientCredentials憑據授權和GrantTypes.ResourceOwnerPassword密碼授權，都是OAuth2.0協議。本篇使用OpenID Connect添加用戶認證，客戶端授權 ...

前言 上一篇已經介紹了identity的注冊，登錄，獲取jwt token，本篇來完成refresh token。 開始 開始之前先說明一下為什么需要refresh token。 雖然jwt token有很多優點，但是它的缺點也是非常明顯。由於jwt無狀態的特性，所以jwt一旦頒發 ...

前言 Asp.Net Core Identity 是 Asp.Net Core 的重要組成部分，他為 Asp.Net Core 甚至其他 .Net Core 應用程序提供了一個簡單易用且易於擴展的基礎用戶管理系統框架。它包含了基本的用戶、角色、第三方登錄、Claim等功能，使用 Identity ...

前言 上一篇已經介紹了identity在web api中的基本配置，本篇來完成用戶的注冊，登錄，獲取jwt token。 開始 開始之前先配置一下jwt相關服務。 配置JWT 首先NuGet安裝包： appsettings.json中添加jwt配置： 為了方便，新建一個配置類 ...