Discovery定義了一個服務發現的規范，它定義了一個api（ /.well-known/openid-configuration ），這個api返回一個json數據結構，其中包含了一些OIDC中提 ...

一、前言 在上一篇關於授權碼模式中， 已經介紹了關於授權碼的基本內容，認識到這是一個擁有更為安全的機制,但這個仍然存在局限，雖然在文中我們說到通過后端的方式去獲取token,這種由web服務器和授權 ...

一、前言 從上一篇關於資源密碼憑證模式中，通過使用client_id和client_secret以及用戶名密碼通過應用Client(客戶端)直接獲取，從而請求獲取受保護的資源，但是這種方式存在cli ...

IdentityServer4 中文文檔 -2- （簡介）相關術語 原文：http://docs.identityserver.io/en/release/intro/terminology.html 目 錄 上一篇：IdentityServer4 中文文檔 -1- （簡介）背景 下一 ...

中的資源所有者密碼憑證授權模式進行說明，主要針對介紹IdentityServer保護API的資源，資源 ...

一、前言 在上一篇關於簡化模式中，通過客戶端以瀏覽器的形式請求IdentityServer服務獲取訪問令牌，從而請求獲取受保護的資源，但由於token攜帶在url中，安全性方面不能保證。因此，我們可以考慮通過其他方式來解決這個問題。 我們通過Oauth2.0的授權碼模式了解，這種模式不同於簡化 ...

一 、前言 從上一篇關於 常見術語說明中，主要是對IdentityServer4的說明，以及其中涉及常見的術語的表述說明，包括對身份認證服務器、用戶、客戶端、資源以及各個令牌等進行對比區別說明。 而在這一篇中，我們將嘗試通過簡單的方式來搭一個我們的IdentityServer授權服務器，熟悉 ...

這篇文章主要說登錄，這里拋開IdentityServer4的各種模式，這里只說登錄 我們要分別實現 4中登錄方式來說明， IdentityServer4本地登陸 、 Windows賬戶登錄（本地的電腦用戶）、微信登錄、其他IdentityServer4認證的用戶，為此我做了一個登錄頁面 如下圖 ...