在入门一、入门二我们实现了一个完整的API保护的过程。需要保护的API只需在其Controler上应用[Authorize]特性，来显式指定受保护的资源。而我们实现的这个例子，所应用的模式叫“Client Credentials”，在Config.cs中有这么一段代码

“Client Credentials”（客户端凭证）模式，是最简单的授权模式，因为授权的流程仅发生在Client与Identity Server之间。

该模式的适用场景为服务器与服务器之间的通信。比如对于一个电子商务网站，将订单和物流系统分拆为两个服务分别部署。物流系统需要获取需要派送的物品，而订单系统需要跟踪物流信息。而这两个系统之间服务的授权就可以通过这种模式来实现。

官方客户授权几种说明：https://identityserver4.readthedocs.io/en/latest/topics/clients.html

OAuth2.0 定义了四种授权模式：

1. Implicit：简化模式；直接通过浏览器的链接跳转申请令牌。
2. Client Credentials：客户端凭证模式；该方法通常用于服务器之间的通讯；该模式仅发生在Client与Identity Server之间。
3. Resource Owner Password Credentials：密码模式
4. Authorization Code：授权码模式；

Implicit

就是认证服务器提供网页进行登录。受保护的网站使用该模式，访问需要授权的网页时如果没认证的会自动跳转到认证服务器的登录界面，登录后自动回到原来访问的授权页面。

Resource Owner Password Credentials

用户需要向客户端提供自己的用户名和密码。客户端使用这些信息，向"服务商提供商"索要授权。

在这种模式中，用户必须把自己的密码给客户端，这通常用在用户对客户端高度信任的情况下，比如客户端是操作系统的一部分，或由一个著名公司出品。一般不建议使用该模式。认证服务器只有在其他授权模式无法执行的情况下，才应考虑使用这种模式。

Authorization Code

我们使用第三方使用QQ帐号进行登录的例子说明

这有一篇不错的说明，上图也来自该网页
https://www.cnblogs.com/alittlesmile/p/11531577.html

一个认证服务器，可以应用两种模式吗？

可以的。后面的例子，我们要为入门一的例子上加上Implicit模式。下面源码中的将是一个新的web的网站，使用44302端口

public static IEnumerable<Client> GetClients()

{

    return new List<Client>

    {

        new Client

        {

            ClientId = "client",

            // no interactive user, use the clientid/secret for authentication

            AllowedGrantTypes = GrantTypes.ClientCredentials,

            // secret for authentication

            ClientSecrets =

            {

                new Secret("secret".Sha256())

            },

            // scopes that client has access to

            AllowedScopes = { "api1" }

        },

        new Client

        {

            ClientId = "mvc",

            ClientName = "MVC Client",

            AllowedGrantTypes = GrantTypes.Hybrid,

            AllowOfflineAccess = true,

            ClientSecrets = { new Secret("secret".Sha256()) },

            RedirectUris =           { "https://localhost:44302/signin-oidc" },

            PostLogoutRedirectUris = { "https://localhost:44302/" },

            FrontChannelLogoutUri =  "https://localhost:44302/signout-oidc",

            AllowedScopes =

            {

                IdentityServerConstants.StandardScopes.OpenId,

                IdentityServerConstants.StandardScopes.Profile,

                IdentityServerConstants.StandardScopes.Email,

                "api1", "api2.read_only"

            },

        }

    };

}

各个模式的Client源码，可以在这找
https://identityserver4.readthedocs.io/en/latest/topics/clients.html

IdentityServer4入门三：授权模式的更多相关文章

1. IdentityServer4 (1) 客户端授权模式(Client Credentials)

   写在前面 1.源码(.Net Core 2.2) git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git 2.相关章节 2.1. ...

2. Java设计模式从精通到入门三 策略模式

   介绍 我尽量用最少的语言解释总结: Java23种设计模式之一,属于行为型模式.一个类的行为或者算法可以在运行时更改,策略对象改变context对象执行算法. 应用实例: ​ 以周瑜赔了夫人又折兵的例 ...

3. 认证授权：IdentityServer4 - 各种授权模式应用

   前言: 前面介绍了IdentityServer4 的简单应用,本篇将继续讲解IdentityServer4 的各种授权模式使用示例 授权模式: 环境准备 a)调整项目结构如下:   b)调整cz.Id ...

4. IdentityServer4 (2) 密码授权(Resource Owner Password)

   写在前面 1.源码(.Net Core 2.2) git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git 2.相关章节 2.1. ...

5. ASP.NET Core3.1使用IdentityServer4中间件系列随笔（三）：创建使用[ClientCredentials客户端凭证]授权模式的客户端

   配套源码:https://gitee.com/jardeng/IdentitySolution 上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建 ...

6. IdentityServer4&lpar;客户端授权模式&rpar;

   1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...

7. Asp&period;Net Core 中IdentityServer4 授权中心之自定义授权模式

   一.前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...

8. IdentityServer4 实现自定义 GrantType 授权模式

   OAuth 2.0 默认四种授权模式(GrantType): 授权码模式(authorization_code) 简化模式(implicit) 密码模式(password) 客户端模式(client_ ...

9. IdentityServer4 自定义授权模式

   IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...

随机推荐

1. 【译】Unity3D Shader 新手教程&lpar;5&sol;6&rpar; &mdash&semi;&mdash&semi; Bumped Diffuse Shader

   本文为翻译,附上原文链接. 转载请注明出处--polobymulberry-博客园. 动机 如果你满足以下条件,我建议你阅读这篇教程: 你想学习片段着色器(Fragment Shader). 你想实现 ...

2. Solr与Cassandra二级缓存实践

   额达到数十亿美元.在Newegg,每天有数以千万计的用户浏览商品,并产生下单交易等后续操作.我们构建的数据系统,必须应对日益增大的数据量,具备健壮性.可靠性.目前,我们采用Cassandra来构建Ne ...

3. mysql处理海量数据时的一些优化查询速度方法

     最近一段时间由于工作需要,开始关注针对Mysql数据库的select查询语句的相关优化方法. 由于在参与的实际项目中发现当mysql表的数据量达到百万级时,普通SQL查询效率呈直线下降,而且如果w ...

4. noip 2015 提高组

   算是填个坑吧 , QwQ Day 1 第一题很水,就是考代码能力 ,直接贴代码. #include <iostream> #include <cstdlib> #include ...

5. jni使用

   版权声明:本文为博主原创文章,未经博主允许不得转载.   目录(?)[-] 简介 详解 JNI 元素 JNI函数实战 AndroidmkApplicationmk Androidmk Applicat ...

6. SGU 170&period;Particles

   Solution:               这其实是道很简单的题.               只要从一端开始,以‘+’或‘-’,任意一种开始找,找到与目标串最近的相同字符的距离就是需要交换的次数 ...

7. &lbrack;置顶&rsqb; java 通过classloader加载类再通过classforname实例化

   自己写一个web服务器,发现class.forName用不了,找不到类,原因是找不到类路径, 可以过加载需要的类的文件路径,然后再通过ClassLoader来加载所需要的类.其中的原 理就不多说了,下 ...

8. day10&lowbar;python学习笔记&lowbar;chapter13&lowbar;面向对象编程

   1. class NewClass(parent): def .... 如果没有父类, 则默认继承object类 2. 类属性访问(类似java中的静态属性和方法)直接用类名.属性名, 在python ...

9. 【JSOI2008】最大数

   https://www.luogu.org/problem/show?pid=1198 之前刚学完Splay想找题练手的时候做的,写完Splay交上去了才发现这应该是线段树裸题23333 Splay解 ...

10. 无需密码通过scp命令&plus;key的方式实现文件传输

    如果觉得scp每次都要输入密码很麻烦, 那么这是解决方案.假设你平时在windows上开发,用户名是xiang, 你有一台Ubuntu服务器wdksw.com, 用户名是root.现在你准备上传一些文 ...