写在前面
写于2018.9.12
我研究 IdentityServer4 是从.net core 1.1的时候开始的,那时候国内的中文资料比较少,我都是按照官方文档来研究的,整理成了笔记。这个系列文档,一些文章是完全翻译的,一些文章是采用翻译加我自己的经验结合而成的,还有一些根据国内的使用习惯进行了改编,比如第三方登录,官方文档用的google,而我用了国内用得非常多的QQ登录。我当时也没想到有这么多人看,还有就是当时对 IdentityServer4 的理解有限,在对一些专业术语的翻译上有所不足,但是直到现在我也一直在维护,对以前翻译不通顺的地方进行修改,对不足的地方及进行添加。最后谢谢大家的支持。
一.介绍
-
特性一览
-
整体介绍
-
术语的解释
-
支持的规范
-
包和构建说明
二.快速入门
-
设置和概述
-
#1 使用客户端认证控制API访问(客户端授权模式)
-
#2 使用密码认证方式控制API访问(资源所有者密码授权模式)
-
#3 使用OpenId Connect添加用户认证(简化流程授权模式)
-
#4 添加外部认证支持之QQ登录(第三方登录,简化流程授权模式)
-
#5 使用Hybrid Flow(混合流程授权模式)并添加API访问控制
-
#6 使用 JavaScript 客户端(授权码模式)
-
#7 使用Entity Framework 存储配置和操作数据
-
#8 使用ASP.NET Core Identity
-
第三方快速入门和示例
三.主题
-
启动说明
-
定义资源
-
定义客户端
-
登录
-
使用第三方登录
-
使用Windows身份验证
-
注销
四.扩展阅读(新手必看)
-
OAuth2授权
-
OAuth2授权(续) & JWT(JSON Web Token)
-
基于OAuth2的认证(译)
-
OIDC(OpenId Connect)身份认证授权(核心部分) *必看
-
OIDC(OpenId Connect)身份认证授权(扩展部分)
-
OAuth2.0 知多少
五.实战经验分享
-
IdentityServer4实战 – 基于角色的权限控制及Claim详解
-
IdentityServer4实战 – AccessToken 生命周期分析
-
IdentityServer4实战 – 必须使用HTTPS问题解析
-
5 Token加密和签名所用证书解析 (集群部署必看)
-
IdentityServer4实战 – JWT Issuer 详解
-
IdentityServer4实战 – API与IdentityServer的交互过程解析
-
IdentityServer4实战 – 谈谈 JWT 的安全策略
-
IdentityServer4实战 – 与API单项目整合
不能点击的是还未更新的
六.其他园友分享
-
IdentityServer4 知多少 by 圣杰
-
关于 IdentityServer4 中的 Jwt Token 与 Reference Token by 花儿笑弯了腰
