IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习之保护API。
使用IdentityServer4 来实现使用客户端凭据保护ASP.NET Core Web API 访问。
IdentityServer4 GitHub: https://github.com/IdentityServer/IdentityServer4
IdentityServer 框架支持以下功能:
身份验证服务
所有应用程序(Web,本机,移动,服务)的集中登录逻辑和工作流。
单点登录/退出
对多种应用程序类型的单点登录和退出。
API的访问控制
针对各种类型的客户发出针对API的访问令牌,例如服务器到服务器,Web应用程序,SPA和本机/移动应用程序。
联合登录
支持外部身份提供程序,,如Azure Active Directory,Google,Facebook等。
专注于定制
IdentityServer最重要的部分 - 许多方面可以定制,以满足你的需要。由于IdentityServer是一个框架,而不是一个封闭产品或SaaS,你可以编写代码,使你的系统适应对应的场景。
IdentityServer实现了以下规范:
OpenID ConnectOpenID Connect Core 1.0
OpenID Connect Discovery 1.0
OpenID Connect Session Management 1.0 - draft 22
OpenID Connect HTTP-based Logout 1.0 - draft 03
OAuth 2.0 (RFC 6749)
OAuth 2.0 Bearer Token Usage (RFC 6750)
OAuth 2.0 Multiple Response Types
OAuth 2.0 Form Post Response Mode
OAuth 2.0 Token Revocation (RFC 7009)
OAuth 2.0 Token Introspection (RFC 7662)
Proof Key for Code Exchange (RFC 7636)
主要讲解 使用客户端凭据保护API 。如何保证的你的API 不被其他人擅自访问?
下面开始正式的实例。
新建ASP.NET Core项目及引用IdentityServer4首先新建一个ASP.NET Core项目IdentityServer4Demo,然后选择 空 模板。
然后添加引用。
NuGet命令行:
Install-Package IdentityServer4 -Pre
IdentityServer4使用添加好引用以后我们就可以来使用了。
首先创建一个 Config.cs 类。
定义范围:
public static IEnumerable<Scope> GetScopes() { return new List<Scope> { new Scope { Name = "zeroapi", Description = "LineZero ASP.NET Core Web API" } }; }
定义客户端:
public static IEnumerable<Client> GetClients() { return new List<Client> { new Client { ClientId = "linezeroclient", //使用clientid / secret进行身份验证 AllowedGrantTypes = GrantTypes.ClientCredentials, // 加密验证 ClientSecrets = new List<Secret> { new Secret("secret".Sha256()) }, // client可以访问的范围,在上面定义的。 AllowedScopes = new List<string> { "zeroapi" } } }; }
定义好以后,在Startup.cs 中 配置IdentityServer4
public void ConfigureServices(IServiceCollection services) { services.AddDeveloperIdentityServer() .AddInMemoryScopes(Config.GetScopes()) .AddInMemoryClients(Config.GetClients()); }
public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseIdentityServer(); }
然后我们启动IdentityServer4Demo
访问::5000/.well-known/openid-configuration
IdentityServer 创建成功。
新建WebAPI项目然后添加引用。
NuGet命令行:
Install-Package IdentityServer4.AccessTokenValidation -Pre
首先更改API 的URL地址,不和Server 重复。
这里改为 :5001
public static void Main(string[] args) { var host = new WebHostBuilder() .UseKestrel() .UseUrls(":5001") .UseContentRoot(Directory.GetCurrentDirectory()) .UseIISIntegration() .UseStartup<Startup>() .Build(); host.Run(); }
然后在Startup.cs 中 配置相关信息