分類導航

API的訪問控制

發(fā)布時間：2016年11月01日作者：文章轉自網絡，版權歸原作者所有，反饋可立刻刪除 (該文來自筆記，點擊查看原文)

API的訪問控制
針對各種類型的客戶發(fā)出針對API的訪問令牌，例如服務器到服務器，Web應用程序，SPA和本機/移動應用程序。

聯(lián)合登錄
支持外部身份提供程序，如Azure Active Directory，Google，F(xiàn)acebook等。

專注于定制
IdentityServer最重要的部分 - 許多方面可以定制，以滿足你的需要。由于IdentityServer是一個框架，而不是一個封閉產品或SaaS，你可以編寫代碼，使你的系統(tǒng)適應對應的場景。

IdentityServer實現(xiàn)了以下規(guī)范:

OpenID Connect

OpenID Connect Core 1.0
OpenID Connect Discovery 1.0
OpenID Connect Session Management 1.0 - draft 22
OpenID Connect HTTP-based Logout 1.0 - draft 03

OAuth 2.0

OAuth 2.0 (RFC 6749)
OAuth 2.0 Bearer Token Usage (RFC 6750)
OAuth 2.0 Multiple Response Types
OAuth 2.0 Form Post Response Mode
OAuth 2.0 Token Revocation (RFC 7009)
OAuth 2.0 Token Introspection (RFC 7662)
Proof Key for Code Exchange (RFC 7636)

主要講解 使用客戶端憑據保護API 。如何保證的你的API 不被其他人擅自訪問？

下面開始正式的實例。

新建ASP.NET Core項目及引用IdentityServer4

首先新建一個ASP.NET Core項目IdentityServer4Demo，然后選擇空模板。

我想了解如何學習