知識星球
一.開篇寄語
由於假期的無聊,我決定了一個非常有挑戰性的活動,也就是在年假給大家帶來一個基於OAuth 2.0的身份授權框架,它就是 IdentityServer4 ,如果沒有意外的話,一定可以順利的寫完的,如果兩天寫一篇的話!如果覺得期待的話,可以點個收藏,當然如果由於太忙還是怎樣耽誤了寫作效率,請多擔待(我覺得我精力是足夠的!)那麼廢話少說,下麵我來介紹一下IdentityServer4是個啥?
二.IdentityServer4介紹
IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架,可以做的功能有SSO(單點登陸)、Api 控制、身份認證服務等。它是一個開源的專案,最重要的是IdentityServer可以由你自己定製來適應你的解決方案!這非常的友好。為什麼要有它,在現在雜七雜八的的框架和語言來說,是配一套完美的應用是非常困難,每個模組由很難統一,所以IdentityServer4就給我們帶來了糖果。
三.大體內容
基於IdentityServer4進行統一認證單點登陸、Api 身份驗證、授權服務、EntityFramework的配置的支援、登入登出等。
四.文章
(更新中)
五.為什麼要用它
大多數的應用都如上所示,基本上都是透過客戶端對API進行請求(瀏覽器、Web程式、本機應用程式)等。當你的專案到了一定得範圍和大小之後,就有可能去使用Nginx,這個時候,也必須考慮站點的安全性,因為不能讓你的核心業務信任外界任何的呼叫.當然還有的時候,我們的擁有自己的一套API,為自己服務進行使用,我們不想讓別人來呼叫我們的,這個時候也可以進行使用。
如果使用了IdentityServer4來保護我們的API,專案的層級就變成了這樣。
例如部落格園的一個功能,如果你沒有登入那就只能訪問部落格園公共部分,如果你登入了,你就可以肆意翱翔,當然這個慄子不是很恰當。。
六.概念
OpenID :它何我們的身份證一樣,你乾什麼事情都需要身份,那麼XXX想要知道你有沒有問題,就要去查詢下你這個ID有沒有毛病,有毛病就go away,沒毛病就喊老鐵。
OAuth 2.0 :OAUTH協議為使用者資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到使用者的帳號資訊(如使用者名稱與密碼),即第三方無需使用使用者的使用者名稱與密碼就可以申請獲得該使用者資源的授權,因此OAUTH是安全的。
OpenId Connect :emmm,例如呢你的網站接入了QQ的第三方登入,它是被大多程式員叫做身份層,這個大體的協議叫做OIDC。OpenID是Authentication,即認證,對使用者的身份進行認證,判斷其身份是否有效,也就是讓網站知道 “你是你所聲稱的那個使用者”;
七.結語
關於IdentityServer4的專案地址:https://github.com/IdentityServer,官方網站:http://docs.identityserver.io/en/latest/index.html。我是用的IDE是VS2019,當然你用17也可以,如果你用其他版本的,我勸你另尋他處:)
盡情期待。
原文地址:https://www.cnblogs.com/ZaraNet/p/10323105.html
