带有声明的 OAuth2 授权服务器

【问题标题】:OAuth2 authorization server with claims带有声明的 OAuth2 授权服务器
【发布时间】:2014-09-05 07:48:25
【问题描述】:

我有一个 Web API 应用程序,我想保护它。我一直在阅读 ThinkTectures IdentityModel 和 IdentityServer for authentication (OAtuh2),我认为这就是我所需要的。

我只是不确定从哪里开始。有这么多可用的解决方案,我不知道该使用什么。

我想我需要将ThinkTecture.IndentityModel 添加到我的 Web API 应用程序中,对吧?

然后我应该下载ThinkTecture.IdentityServer2吗?还是我也需要Thinktecture.AuthorizationServer?我有点困惑。

最后,我希望我的 Web API 应用程序能够登录到返回属于该用户的声明的身份服务器。

谁能告诉我从哪里开始以及如何开始。我需要朝着正确的方向前进。

对于初学者,我已经将ThinkTecture.IndentityModel 添加到我的 WEB Api 应用程序中。我还需要做什么?

【问题讨论】:

    标签: thinktecture-ident-server thinktecture-ident-model


    【解决方案1】:

    我建议从每个项目的 wiki 开始。他们详细介绍了每个项目的目的以及如何开始:

    https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki

    https://github.com/thinktecture/Thinktecture.AuthorizationServer/wiki

    【讨论】:

    • 好的,我从 Identity Server 2 开始,因为我认为它最适合我的需求。我唯一想不通的是如何使用claims。是否可以将自定义claims 分配给用户,就像我可以使用roles 一样?这是开箱即用的吗?还是我必须进行自定义实现才能将声明分配给用户?任何有关此的信息/博客/教程都非常受欢迎。因为我真的找不到任何有用的东西。
    • 是的,您可以将自定义声明分配给用户。 IdentityServer 具有用于在令牌中发出这些自定义声明的扩展点。再次检查 wiki。
    猜你喜欢
    • 2022-10-23
    • 2022-11-23
    • 2015-03-31
    • 2020-06-23
    • 2015-05-22
    • 1970-01-01
    • 2015-01-21
    • 2017-11-15
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode