IdentityServer4 -OpenID Connect 模式

1 什么是OIDC

OIDC 是對(duì)OpenID Connect 的檢查温治,OIDC=(Identity ,Autjentication)+OAuth 2.0.


OIDC

博文參考:https://www.cnblogs.com/linianhui/p/openid-connect-core.html

2 創(chuàng)建一個(gè)MVC 客戶端

授權(quán)服務(wù)端采用之前的服務(wù)端 (代碼已經(jīng)上傳蛾绎,點(diǎn)擊下載) 服務(wù)中心項(xiàng)目為 IdentityServer.ServerMVC

2.1.1新建一個(gè) ASP.NET Core 網(wǎng)站 IdentityServer.ClientMVC,選擇不要授權(quán)Authentication奔坟。

2.1.2修改Satrtup.cs文件中的 ConfigureServices方法:

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();

    services.AddAuthentication(options =>
        {
            options.DefaultScheme = "Cookies";
            options.DefaultChallengeScheme = "oidc";
        })
        .AddCookie("Cookies")
        .AddOpenIdConnect("oidc", options =>
        {
            options.SignInScheme = "Cookies";

            options.Authority = "http://localhost:5000";//授權(quán)服務(wù)中心
            options.RequireHttpsMetadata = false;

            options.ClientId = "mvc";//授權(quán)服務(wù)分配的ClientId
            options.SaveTokens = true;
        });
}
  • AddAuthentication 注入授權(quán)服務(wù)到容器中读整,用Cookie 作為驗(yàn)證用戶的方法(通過(guò)Cookies設(shè)置于為DefaultScheme).
  • 設(shè)置DefaultChallengeScheme為oidc,因?yàn)樵谟脩舻卿洉r(shí),使用OpenID Connect 的防范炊林。
  • 使用AddCookie添加為處理Cookie 的程序彩倚。
  • AddOpenIdConnect 用來(lái)配置OpenID Connect協(xié)議的處理程序筹我。

同處修改 Configure方法,將授權(quán)加入中間件帆离。

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
    }

    app.UseAuthentication();

    app.UseStaticFiles();
    app.UseMvcWithDefaultRoute();
}

2.1.3 在需要認(rèn)證登錄的控制器或者Action加入Authorize標(biāo)簽蔬蕊。
在視圖中加入如下代碼,展示授權(quán)信息

<dl>
    @foreach (var claim in User.Claims)
    {
        <dt>@claim.Type</dt>
        <dd>@claim.Value</dd>
    }
</dl>

原文文檔:https://identityserver4.readthedocs.io/en/release/quickstarts/3_interactive_login.html

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末盯质,一起剝皮案震驚了整個(gè)濱河市袁串,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌呼巷,老刑警劉巖囱修,帶你破解...
    沈念sama閱讀 212,884評(píng)論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異王悍,居然都是意外死亡破镰,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,755評(píng)論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)压储,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)鲜漩,“玉大人,你說(shuō)我怎么就攤上這事集惋≡兴疲” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 158,369評(píng)論 0 348
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵刮刑,是天一觀的道長(zhǎng)喉祭。 經(jīng)常有香客問(wèn)我养渴,道長(zhǎng),這世上最難降的妖魔是什么泛烙? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,799評(píng)論 1 285
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任理卑,我火速辦了婚禮,結(jié)果婚禮上蔽氨,老公的妹妹穿的比我還像新娘藐唠。我一直安慰自己,他們只是感情好鹉究,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,910評(píng)論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布宇立。 她就那樣靜靜地躺著,像睡著了一般坊饶。 火紅的嫁衣襯著肌膚如雪泄伪。 梳的紋絲不亂的頭發(fā)上殴蓬,一...
    開(kāi)封第一講書(shū)人閱讀 50,096評(píng)論 1 291
  • 城市分裂傳說(shuō)
    那天匿级,我揣著相機(jī)與錄音,去河邊找鬼染厅。 笑死痘绎,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的肖粮。 我是一名探鬼主播孤页,決...
    沈念sama閱讀 39,159評(píng)論 3 411
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼涩馆!你這毒婦竟也來(lái)了行施?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,917評(píng)論 0 268
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤魂那,失蹤者是張志新(化名)和其女友劉穎蛾号,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體涯雅,經(jīng)...
    沈念sama閱讀 44,360評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡鲜结,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,673評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了活逆。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片精刷。...
    茶點(diǎn)故事閱讀 38,814評(píng)論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖蔗候,靈堂內(nèi)的尸體忽然破棺而出怒允,到底是詐尸還是另有隱情,我是刑警寧澤锈遥,帶...
    沈念sama閱讀 34,509評(píng)論 4 334
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布纫事,位于F島的核電站仰美,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏儿礼。R本人自食惡果不足惜咖杂,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,156評(píng)論 3 317
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望蚊夫。 院中可真熱鬧诉字,春花似錦、人聲如沸知纷。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,882評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)琅轧。三九已至伍绳,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間乍桂,已是汗流浹背冲杀。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,123評(píng)論 1 267
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留睹酌,地道東北人权谁。 一個(gè)月前我還...
    沈念sama閱讀 46,641評(píng)論 2 362
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像憋沿,于是被迫代替她去往敵國(guó)和親旺芽。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,728評(píng)論 2 351

推薦閱讀更多精彩內(nèi)容