本文為 OpenID Connect 簡化模式（implicit） 已更新至.NET Core 2.2 在本快速入門中，我們希望通過 OpenID Connect 協議向我們的 Ide ...

Authentication和Authorization 每每說到身份驗證、認證的時候，總不免說提及一下這2個詞。他們的看起來非常的相似，但實際上他們是不一樣的。 Authentication想要 ...

前言 在上一篇文章中，我們學習了 CookieAuthentication 中間件，本篇的話主要看一下 Identity 本身。 最早2005年 ASP.NET 2.0 的時候開始， Web 應用程序在處理身份驗證和授權有了很多的變化，多了比如手機端，平板等，所以那個時候為了適應這種變化就引入 ...

　　隨着軟件的不斷發展，出現了更多的身份驗證使用場景，除了典型的服務器與客戶端之間的身份驗證外還有，如服務與服務之間的(如微服務架構)、服務器與多種客戶端的(如PC、移動、Web等)，甚至還有需要以服 ...

前言 用戶模塊幾乎是每個系統必備的基礎功能，如果每次開發一個新項目時都要做個用戶模塊，確實非常無聊。好在asp.net core給我們提供了Identity，使用起來也是比較方便，如果對用戶這塊需求不是非常個性化的話，identity是一個不錯的選擇。 ASP.NET Core ...

如果我們從Excel中導入到SQL中大量數據時，如果需要再單獨處理特別需要一個字段去表示處理到那條數據了，這時因為沒有主鍵就可以使用以下方式為每條數據添加id ...

　　上一篇文章介紹了OAuth2.0以及如何使用.Net來實現基於OAuth的身份驗證，本文是對上一篇文章的補充，主要是介紹OAuth與Jwt以及OpenID Connect之間的關系與區別。 　　 ...

　　前面文章介紹了如何使用Identity在ASP.NET MVC中實現用戶的注冊、登錄以及身份驗證。這些功能都是與用戶信息安全相關的功能，數據安全的重要性永遠放在第一位。那么對於注冊和登錄功能來說要把密碼及用戶其它信息通過表單的形式安全的提交到服務器上，那么最適合的方法就是使用HTTPS ...

　　前面的文章中為My Blog加入了文章的管理功能（ASP.NET沒有魔法——ASP.NET MVC使用Area開發一個管理模塊），但是管理功能應該只能由“作者”來訪問，那么要如何控制用戶的訪問權限 ...

　　IdentityServer作為授權服務器它的最終目的是用於對資源進行管控，這里所說的資源有兩種，其一是API資源，實際上也就是OIDC協議中客戶端（RP）所需要訪問的一系列受保護的資源（AP ...