在asp.net core中，微軟提供了基於認證（Authentication）和授權（Authorization）的方式，來實現權限管理的，本篇博文，介紹基於固定角色的權限管理和自定義角色權限管理，本文內容，更適合傳統行業的BS應用，而非互聯網應用。 在asp.net core中，我們認證 ...

前言 .net core web並不是一個非常新的架構，很多文章提及到認證與授權這個過程，但是一般都會提及到里面的方法怎么用的，而不是模擬一個怎樣的過程，所以我打算記錄自己的理解。 什么是認證？我們大學畢業有學士證書和畢業證書，來證明你是一個學士。 什么是授權，比如說你被認證是我的朋友后 ...

前言 這篇緊接着一來寫的，在第一篇中介紹了認證與授權，同時提出了這套機制其實就是模擬現實中的認證與授權。 同樣這篇介紹在這套機制下，用戶信息管理機制？這里就會問了，上一篇中認證和授權不是都ok了嗎，怎么會有一個管理機制呢？當然並不一定要使用下面這套機制，但是給了我們很大的啟發。 在上一結中 ...

前言 在寫三上是在一的基礎上寫的，所以有沒有看過二是沒得關系的，在一中介紹了認證與授權，但是沒有去介紹拿到證書后怎樣去驗證授權。 概念性東西：在這套機制中，把這個權限認證呢，稱作為policy。這個policy是怎么樣的過程呢？ 就像我前面說的，證書也認證了，policy做的是檢查你的證書中是否 ...

引子 最近在學習IdentityServer4,看了園子里大神們的文章，但是看完之后，能明白這樣做可以達到業務需求。但是為什么這樣做可以達到業務需求，我用其他方式不行嗎？為什么這樣做可以呢。也就是老話所說的： 知其然不知其所以然 所以自己看完之后，也看了其他許多教程。總結了.NET Core ...

JWT驗證一般用戶移動端，因為它不像cookie驗證那樣，沒有授權跳轉到登陸頁面 JWT是json web token的簡稱，在 jwt.io 網址可以看到 新建一個API項目，通過postman 可以訪問: JWT在命名空間:using ...

IdentityServer4是什么？ IdentityServer4是基於ASP.NET Core實現的認證和授權框架，是對OpenID Connect和OAuth 2.0協議的實現。 OpenID Connect 和 OAuth2.0是什么 OpenID Connect ...

經歷了很久，.net core 2.0 終於發布了！ 之前一直用的core 1.1，升級了2.0后發現認證的機制(Auth)發生了比較大的變化，在1.1中認證配置是在Configure中完成，而在2.0中，認證配置則是在ConfigureServices中完成，剛好對調了一下。 話不多說，直接 ...