前面已经写过完整的流程。今天分享一下客户端的配置。 开始之前 更多内容，可以查看我的文档：.NET 学习之路-认证中心的配置 正文开始 在 IdentityServer 中，需要我们进行配置的内容，大体分成：IdentityResource、ApiScope、ApiResource 和 Client，它们都是在 IdentityServer4.Models 中定义的。 我们在创建一个 Ids 服务之后，也要首先进行配置初始数据（之前写过的 Config.cs），也就是配置这些内容。 今天要详细梳理一下这些配置，因为…

开始之前 更多内容，可以看我的文档：.NET 学习之路-数据的持久化 正文开始 前面只是一个最简单的基础使用方案，虽然已经实现了认证与授权，但是明显并不能满足生产需求，下面就按不同需求进行配置。 上面的例子中，所有数据都在内存中，并不能持久化。如果要数据持久化，上数据库是必然的。 创建使用数据库的项目 通过命令可以快速创建一个带有模板的项目： dotnet new is4ef 下载 示例代码 可以获取完整的配置内容。 也可以创建空项目后按照下面内容自行配置。 配置数据库服务 使用上面命令创建的项目会包含比较完整的内…

开始之前 更多学习内容，可以看我的 .NET 学习之路系列-IdentityServer4 的使用，持续更新中。 正文开始 IdentityServer4 是基于 OpenId Connect（OIDC）、OAuth 2.0 统一的身份认证和授权系统。它拥有很多功能： 保护你的资源 使用本地帐户或通过外部身份提供程序对用户进行身份验证 提供会话管理和单点登录 管理和验证客户机 向客户发出标识和访问令牌 验证令牌 OpenId Connect（OIDC） OpenId 是一种认证机制，用于对用于的身份进行认证，它允许…

写在之前 更多学习内容，可以看我的 .NET 学习之路系列-Jwt。 什么是 JWT Jwt，Json Web Token 是一个开放标准（RFC 7519），它定义了一种紧凑且独立的方法，用于在各方之间安全地将信息作为 JSON 对象传输。由于此信息是经过数字签名的，因此可以被验证和信任。可以使用密码（使用 HMAC 算法）或使用 RSA 或 ECDSA 的公钥/私钥对对 JWT 进行签名。 基于 Token 的鉴权机制类似于 http 协议，也是无状态的，它不需要在服务端保留用户的认证信息，这也就意味着基于 T…

开始之前 上篇文章已经学习了如何认证，本篇将深入学习如何授权，如果需要继续理解认证的，包括基础认证，JWT 认证，以及如何在 .Net 项目中使用认证的，都可以看 上篇文章。 更多学习内容，可以看我的 .NET 学习之路系列-认证与授权。 授权 授权通常是针对用户可执行的操作。在 .NET 的解决方案中，授权的使用是非常简单的。它通过 AuthorizeAttribute 和其各种参数来控制。 所有的授权都是在认证之后的，如果开启了授权，而没有提供认证方案，则会报错。 下面的代码，都默认已经配置好了 JWT 认证方…

开始之前 更多学习内容，可以看我的 .NET 学习之路系列-认证与授权。 先贴上官方地址： IdentityServer 官方文档（英文） 英文麻烦的，可以看中文，但并不是官方的，同时内容也不是很全： 中文文档 学习之前，需要了解： OAuth2 和 OpenID Connect 两种协议机制。 OAuth 2.0 OAuth2是一种协议，允许应用程序从安全令牌服务请求访问令牌并使用它们与API进行通信。由于可以集中身份验证和授权，因此这种委派降低了客户端应用程序和API的复杂性。 OpenID Connect O…