温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何使用IdentityServer4进行OAuth2.0服务

发布时间:2021-12-30 10:04:50 来源:亿速云 阅读:119 作者:柒染 栏目:大数据

本篇文章给大家分享的是有关如何使用IdentityServer4进行OAuth2.0服务,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

以下,称这个使用了IdentityServer4的OAuth3.0服务的项目称为Passport项目。

组件说明(Nuget)

Passport项目所需组件

  • 项目以Asp.net Core Identity项目模板初始化,集成IdentityServer4中间件;

  • 集成IdentityServer4.AspNetIdentity用于管理User体系;

  • 集成IdentityServer4.EntityFramework用于持久化OAuth3.0相关角色数据;

  • 集成NLog.Web.AspNetCore用于输出日志;

  • 集成System.Security.Cryptography.Csp使用RSA进行Token签名;

ApiResource(提供Api服务,注册到Passport中)所需组件

  • 如果是Asp.Net Core WebApi项目:集成IdentityServer4.AccessTokenValidation(使用Authorize Policy机制即可);

  • 如果是Asp.Net WebApi项目:集成IdentityServer3.AccessTokenValidation(中间件)+Thinktecture.IdentityModel.WebApi.ScopeAuthorization(提供ScopeAuthorize)

Client所需组件 IdentityModel(提供TokenClient)

注意事项

  • 其一,ApiResource 无需配置ApiSecret(中间件会请求http://{passport-project-domain}/.well-known/openid-configuration/jwks获取RSA公钥验签);

  • 其二,Client端(调用方)必须设置密码(clientId,clientSecret,请求所需scopes)

  • 其三,配置RSA的时候,千万不能忘记设置KeyId,否则IdentityServer3.AccessTokenValidation获取jwks时kid为null将抛异常。建议KeyId和Rsa的Base64字符串一起存配置文件。参考issue

搭建路线

  1. IdentityServer4官方文档:using-asp-net-core-identity

  2. IdentityServer4官方文档:using-entityframework-core-for-configuration-data

  3. (可选)UI方面可临时用quickstart-ui

  4. (可选)如果是IdentityServer3,还有IdentityServer3.Admin和IdentityServer3.Admin.EntityFramework

  5. Token签名及验签机制选择:RSA。配置方法参考,再强调一遍千万不能忘记设置KeyId

  6. ApiResource及Client的配置参考IdentityServer3和4各组件兼容性测试项目

  7. Asp.Net WebApi(非.Net Core项目)对Scope进行细粒度验证(落实到一个具体Api),使用ScopeAuthorize,安装Nuget组件源码参考
    Install-Package Thinktecture.IdentityModel.WebApi.ScopeAuthorization

Asp.Net Core项目部署笔记

  1. 服务器安装DotNetCore.1.0.4_1.1.1-WindowsHosting.exe

  2. 服务器管理员cmd执行 net stop was /y && net start w3svc

  3. 新建站点

  4. 站点应用程序池设为无托管代码(IIS仅作为反向代理和方便站点发布)

  5. 启用web部署

  6. 手动vs发布,选iis,webdeploy,执行连接字符串,指定迁移连接字符串

  7. 如果遇到IIS Aspnet Core Module启动dotnet进程失败,web.config启用stdoutLogEnabled,并创建logs目录,查看错误信息

以上就是如何使用IdentityServer4进行OAuth2.0服务,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

向AI问一下细节
推荐阅读:
  1. 理解Oauth2.0
  2. oauth2.0理解

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI