Cum hac posta stamina capitulorum dicatorum IdentityServer4 aperire volo. Praecipuae notiones incipiamus.
In tempore is protocollum authenticas promissum est et auctoritas protocollo (providens accessum) est . utensilia haec duo protocolla. Is est optimized solvere typical problems securitatem.
est authenticas protocollum et vexillum, non accessum ad facultates (Web API), sed quia ordinatur super auctoritate protocol , permittit tibi ut profile ambitum usoris habeas quasi accessum ad opum .
(JSON Web Thoken) vexillum est interretialem modum definiens ut transmittat user notitia in forma JSON in forma encryptata.
est auctoritas protocol et vexillum. Ad accessum ad facultates tutas applicationes permittit, sicut APIs interretialis.
Inspice schema de accessu subsidii tutandi et intellige gradus principales et terminologiam acceptam:

-
Cliens licentiam ab utente petit ut pro eius signo authenticitatis inveniat. Lorem clientis application est ut accessiones facultates tutatae sint pro possessore opum. resource - Haec omnia officia tuta nostra sunt .
-
Usor permittit clientem applicationem authenticitatis pro se, exempli gratia, login et tesseram intrando. Login et password licentia concessionis erit pro applicatione clientis. User (resource dominus) - programmata vel persona qui aditum ad facultates tutandas concedere potest, exempli gratia, intrando login (usoris) et tesseram (password);
-
Cliens application petit aditum e
IdentityServer4edocendo de te ipso (client_id,client_secret) Licentia usoris (username,password) Et providentegrant_typeΠΈscope. Tum auctoritas servo verificat authenticitatem clientis et singula subsidii possessoris (login et tesseram).OAuth 2.0 protocollum authenticum dat non solum utentem, sed etiam clientem applicationis facultates accessiones. Ad hanc rem protocollum parametri talem praebet client_id ΠΈ client_secret.
client_id est clientis application identifier ususIdentityServer4ut quaeramus informationes circa clientem.
client_secret analogum est ad password pro clientis applicatione et adhibetur signo authenticitatis in clientelam application onIdentityServer4. Cliens secretum tantum notum esse debet applicationi et API .. Ex superioribus concludimus IdentityServer4 necesse est scire de clientibus suis. -
Si applicatio authenticitatis muniatur, et licentia authentica valet;
IdentiryServer4gignitaccess-ΡΠΎΠΊΠ΅Π½(Aditum signum) ad applicationem et ad libitum reficite key (refresh-ΡΠΎΠΊΠ΅Π½). Auctoritas processus perficitur. Si petitio nulla est vel non legitima, auctor concessionis servo codicem reddit cum debito erroris nuntio. -
Cliens applicationis securam Web API accessum pro notitia praebens accessum cessionis indicium. Si resource codice responsum servo , aut tum accessus tesserae authenticae adhibitae invalidus vel praeteritus est.
-
Si pignus ratum est;
Web APIpraebet notitia ad applicationem.
Genera signa
Registered in IdentityServer4 clients licet petere IdentityServer4 identity-token, access-token and refreshβtoken.
- identitatis indicium (identitatis indicium) - effectus authenticas processus. Usorem ID continet et informationem quomodo et quando in usore authenticitatis munito. Eam cum notitia tua dilatare potes.
- aditus tesseram - ad API munitum transmittitur et ab eo adhibetur ut eius notitiae accessum permittat.
- refice, indicium (renovare indicium) modulus ad libitum est quem ex auctoritate server reddere potest in responsione accessus tesseram petitionem.
Introducamus duas notiones:
Servo authenticas URL - terminus ad obtinendum aditum clavis. Petitiones omnes pro provisione ac renovatione claues huic inscriptioni dirigemus.
Resource Url - Domicilium tutis subsidii, qui contingi debet ad accessum ad illum accedere, ei aditum clavis transmittens in capite auctoritatis.
Accessum clavis petitionem
Ad accessum petendi clavis, cliens facit POST petentibus terminus IdentityServer4 cum hoc capite
'Content-Type': 'application/x-www-form-urlencoded',
'Accept': 'application/json',
'Expect': '100-continue'
et obiter parametri sequentes;
'grant_type' : 'password',
'username' : login,
'password' : password,
'scope' : 'scope',
'client_id' : 'client_id',
'client_secret' : '{client_secret}'
username, password, client_id ΠΈ client_secret supra disputatum est. Intueamur reliquos parametri:
grant_type " - da genus vel licentia generis. Genus concessionis permissionis ex concessione petita methodo applicationis adhibita dependet, itemque permissio typi API fulciuntur. In nobis erit refert passwordquod est secundum speciem OAuth 2.0 correspondet concessioni accessum Details of the resource owner (auctoritate rationis et tesserae).
protocol OAuth 2.0 definit his generibus concessionum requirunt amet commercium cum users:
- auctoritas codice. Una est communissima genera licentiae concessionis, quia bene apta ad applicationes servo laterales, ubi fons schedularum et clientium secretorum extraneis non sunt pervia;
- implicita. Auctoritas implicita permissionis genus adhibetur in applicationibus mobilibus et interretialibus, ubi secreto clientis secretum praestari non potest;
Et genera dat exsecutioni mandari potest sine usuario commercio:
- resource dominus details. Hoc genus permissionis nonnisi utendum est si applicatione clientis ab utente credita est et usor commode intra suum login et tesseram est. Haec licentia generis tantum adhiberi debet cum optiones nullae aliae praesto sunt. Hoc genus permissionis conuenit clientibus corporatis qui iam in usuario documentorum in eorum systemate usi sunt et volunt commutare
OAuth 2.0. - clientis documentorum. Usus est cum applicatione accessuum API. Hoc utile esse potest, exempli gratia, cum applicatio suum servitium adnotatione informationis vel redirect URI renovare cupit, vel accessum alias informationes in applicatione muneris per rationem muneris API repositas.
scope - Hic modulus ad libitum est. Scopum sic definit. Accessus tesserae a servo redditae tantum accessum praebebit ad officia quae intra illum ambitum cadunt. Illae. plura officia sub uno ambitu miscere possumus et, si client accessum clavem huic scopo recipit, accessum ad omnia haec officia accipit. Locus etiam adhiberi potest ad iura licentiae limitanda (exempli gratia, legere vel scribere accessum)
Source: www.habr.com
