identityserver4 的版本前段時間更新到v4,和之前的版本,還是有一些使用的差異;
1. api資源宣告,之前版本用的是apiresource,新版本用的是apiscope,從名字就可以看出區別,新版是用 scope 區分的;
///2. 如果使用了identityserver4 的快速入門的登入等介面**,這裡也有好些要改的,我是測試專案直接複製的新版的快速入門**///新版本
/// public
static ienumerableapis =>
new list;
//////
舊版本
/// public
static ienumerableapiscopes =>
new list;
3.因為api宣告的地方做了修改,相應的在api的認證授權上也不一樣
新版認證的時候不需要設定audience(audience在之前版本是指identityserver服務端的apiresource)
新版本 的audience 是從 claim 中獲取的,需要新增對應的授權
// 新版api認證
services.addauthentication("bearer")
.addjwtbearer("bearer", options =>
;});
// api授權
services.addauthorization(options =>
);});
// 舊版
services.addauthentication(options =>
).addidentityserverauthentication(options =>
);// 舊版也有這個寫法
"bearer")
// .addjwtbearer("bearer", options =>
// );
從我目前的使用上來說大體上就這裡需要注意Identity Server4學習筆記
學習參考資料 博文 學習前的預備知識 oauth 2.0 的乙個簡單解釋 和 oauth 2.0 的四種方式 這個博主的文非常適合做課後總結 因為以上的博文其實已經很詳細了,我也就記一下學習過程中老是誤解的部分。oauth 2.0是乙個委託協議,它可以讓那些控制資源的人允許某個應用以代表他們來訪問他...
授權認證(IdentityServer4
區別 openid authentication 認證 oauth aurhorize 授權 輸入賬號密碼,qq確認輸入了正確的賬號密碼可以登入 認證 下面需要勾選的核取方塊 獲取暱稱 頭像 性別 授權 openid 當你需要訪問a 的時候,a 要求你輸入你的openid,即可跳轉到你的openid...
Identity Server4學習系列一
一 前言 這是官方文件的位址 二 簡介 1 常見的 的互動方式如下 1 瀏覽器與web應用程式互動。單站點應用程式,乙個站點搞定所有的東西,常見的有mvc webform等等,這類一般不存在多客戶端之說,因為頁面和後台處理程式是強耦合的,也就是說,這個時候我們的後台處理程式只處理對應的頁面,不能給其...