那些遇到过的问题

IdentityServer4密码授予

Dar*_*g8r 2 asp.net-core identityserver4 asp.net-core-middleware

我已经站起了Identityserver4实例,一个API项目和一个UI。

工作流程如下:

  1. 用户访问UI。
  2. 用户向UI提供用户名和密码。
  3. UI将凭据发送到Web应用程序的背面,Web应用程序使用密码授予来使用IdentityServer4对用户进行身份验证。
  4. IdentityServer4返回一个令牌。
  5. 令牌用于标识用户是谁,以及用户有权访问网站的某些部分。
  6. 当用户需要在站点内执行某项操作时,令牌将通过承载身份验证传递到API。

密码授予不可协商,因为这是第一方应用程序,将用户重定向到主站点之外没有任何意义。

可以使用什么适当的中间件集?我应该只使用CookieAuthenticationMiddleware并附加令牌作为索赔吗?我需要从HttpContext.User声明访问声明。我需要使用IdentityMiddleware吗?

lea*_*ege 5

您可以使用密码授予类型来请求标识范围,并使用userinfo端点将其解析为声明(如本示例中所示):

https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients/src/ConsoleResourceOwnerFlowUserInfo

是的-您可以使用Cookie中间件来保留这些声明和访问令牌,以供以后使用。

归档时间:

查看次数:

886 次

最近记录:

9 年,1 月 前
相关归档
为所有控制器全局验证ModelState.IsValid 8
使T4MVC与ASP.NET 5一起使用 7
使用Asp.Net Core WebAPI进行授权 7
.Net控制台应用程序调用一个Web API,再调用另一个Web API 6
如何将用户重定向到IdentityServer4中的注册页面? 5
使用 EF Core 中返回的多个结果集映射存储过程 5
如何在没有实体框架的情况下连接到 ASP.NET Core 中的数据库? 5
从 Core 3 类库中渲染/处理的 Razor 页面以字符串形式返回 html 5
使用 HttpContext.Features.Get<IHttpConnectionFeature>()?.RemoteIpAddress 时获取 127.0.0.1 4
如何从.NET Core中的appsettings.json配置嵌套对象? 4
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何异步上传文件? 2841
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何检查对象是否在JavaScript中具有属性? 1396
如何自动调整图像大小以适合div容器 1394
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何使用jQuery更改超链接的href 1231
.NET - 枚举的jSON序列化为字符串 1088
如何在Ruby on Rails中获取当前的绝对URL? 1030