您现在的位置是：首页 > 后端

当前栏目

ASP.NET Core技术--使用客户端凭证保护API接口

Net ASP Core 保护技术接口客户端 API

2023-06-13 09:17:24 时间

将IdentityServer4部署到应用中具备如下特点：

　　1）、认证服务

　　2）、单点登陆

　　3）、API访问控制

　　4）、联合网关

　　5）、专注于定制

　　6）、成熟的开源系统

　　7）、免费和商业支持

其中API访问控制是IdentityServer4的重要用途之一。换言之，它可以是实现对API接口的保护。具体的步骤如下：

创建空项目

dotnet new -i IdentityServer4.Templates
dotnet new is4empty -n IdentityServer

Install-Package IdentityServer4

定义API资源

public static IEnumerable<ApiResource> GetApis()
{
 return new List<ApiResource>

 {

 new ApiResource("api1", "My API")
 };
}

定义客户端

public static IEnumerable<Client> GetClients()
{
 return new List<Client>
 {
 new Client
 {
 ClientId = "client",
 // no interactive user, use the clientid/secret for 
authentication

 AllowedGrantTypes = GrantTypes.ClientCredentials,
 // secret for authentication

 ClientSecrets =
 {
 new Secret("secret".Sha256())
 },

 // scopes that client has access to

 AllowedScopes = { "api1" }
 }
 };
}

配置IdentityServer服务

public void ConfigureServices(IServiceCollection services) {  var builder = services.AddIdentityServer()  .AddInMemoryIdentityResources(Config.GetIdentityResources())  .AddInMemoryApiResources(Config.GetApis())  .AddInMemoryClients(Config.GetClients()); }

基于策略的授权

参考microsoft官网：

https://learn.microsoft.com/zh-cn/aspnet/core/security/authorization/policies?view=aspnetcore-7.0

猜你喜欢

Neosem定于明年向三星美光英特尔提供PCIe 5.0 SSD测试设备
基于AD Event日志识别黄金票据攻击
提升MySQL读写性能提升指南（mysql读写性能）
Linux的分支：探索云计算的领域（linux的分支）
提升效率：Oracle 程序设计实战方法（oracle程序设计）
phpMyAdmin多线程破解工具
Oracle获取上一年的数据（oracle获取上一年）
在9周年之际，ROS管理者分享了它的一些成果
WAR包补丁工具_修改war包配置文件
离散数学第十一章群与编码笔记
蔚来自动辅助驾驶致死！车主购车推荐人发声：极度自责蔚来请不要套路
Redis使用场景举例
数据库Oracle Cloud实现新一代云数据库服务（oracle cloud 云）
监控Linux实时监控内存使用情况（linux实时内存）

zl程序教程

当前栏目

ASP.NET Core技术--使用客户端凭证保护API接口

相关文章