API的訪(fǎng)問(wèn)控制
針對(duì)各種類(lèi)型的客戶(hù)發(fā)出針對(duì)API的訪(fǎng)問(wèn)令牌,例如服務(wù)器到服務(wù)器,Web應(yīng)用程序,SPA和本機(jī)/移動(dòng)應(yīng)用程序。

聯(lián)合登錄
支持外部身份提供程序,如Azure Active Directory,Google,F(xiàn)acebook等。

專(zhuān)注于定制
IdentityServer最重要的部分 - 許多方面可以定制,以滿(mǎn)足你的需要。由于IdentityServer是一個(gè)框架,而不是一個(gè)封閉產(chǎn)品或SaaS,你可以編寫(xiě)代碼,使你的系統(tǒng)適應(yīng)對(duì)應(yīng)的場(chǎng)景。

 

 

IdentityServer實(shí)現(xiàn)了以下規(guī)范:

OpenID Connect

OpenID Connect Core 1.0
OpenID Connect Discovery 1.0
OpenID Connect Session Management 1.0 - draft 22
OpenID Connect HTTP-based Logout 1.0 - draft 03

OAuth 2.0

OAuth 2.0 (RFC 6749)
OAuth 2.0 Bearer Token Usage (RFC 6750)
OAuth 2.0 Multiple Response Types
OAuth 2.0 Form Post Response Mode
OAuth 2.0 Token Revocation (RFC 7009)
OAuth 2.0 Token Introspection (RFC 7662)
Proof Key for Code Exchange (RFC 7636)

 

主要講解 使用客戶(hù)端憑據(jù)保護(hù)API 。如何保證的你的API 不被其他人擅自訪(fǎng)問(wèn)?

下面開(kāi)始正式的實(shí)例。

新建ASP.NET Core項(xiàng)目及引用IdentityServer4

首先新建一個(gè)ASP.NET Core項(xiàng)目IdentityServer4Demo,然后選擇 空 模板。

 

網(wǎng)友評(píng)論