IdentityServer4 認証構成AllowedScopes インスタンス-C#.Net チュートリアル-php.cn

ホームページ

バックエンド開発

C#.Net チュートリアル

IdentityServer4 認証構成AllowedScopes インスタンス

零下一度

Jun 24, 2017 am 10:48 AM

承認する

1. ビジネスシナリオ

IdentityServer4 認可設定 Client の AllowedScopes は、ユーザーが設定した ApiName コードである特定の API サイト名を設定します。 . code>、サンプルコード: <code>Client中的AllowedScopes，设置的是具体的 API 站点名字，也就是使用方设置的ApiName，示例代码：

//授权中心配置new Client
{
    ClientId = "client_id_1",
    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
    AllowOfflineAccess = true,
    AccessTokenLifetime = 3600 * 6, //6小时SlidingRefreshTokenLifetime = 1296000, //15天ClientSecrets =
    {new Secret("secret".Sha256())
    },
    AllowedScopes = 
    {"api_name1"},
}//API 服务配置app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
    Authority = $"http://localhost:5000",
    ApiName = "api_name1",
    RequireHttpsMetadata = false});

上面两个api_name1配置要一致，问题来了，因为授权中心的scope配置是整个 API 服务，如果我们存在多个Client配置，比如一个前台和后台，然后都需要访问api_name1，就会出现一些问题。

比如，api_name1服务中的一个接口服务配置代码：

[Authorize()]
[Route("api/values")]
[HttpGet]public IActionResult Get()
{return Ok();
}

Authorize()的配置，说明api/values接口需要授权后访问，如果授权中心配置了两个Client（前台和后台），并且scope都包含了api_name1，现在就会出现两种情况：

前台Client和后台Client，都需要授权后访问api/values接口：没有问题。
前台Client不需要授权后访问，后台Client需要授权后访问：有问题，前台Client没办法访问了，因为api/values接口设置了Authorize()。

其实，说明白些，就是该如何让 API 服务指定Client授权访问？比如：[Authorize(ClientId = 'client_id_1')]。

2. 解决方案

没有[Authorize(ClientId = 'client_id_1')]这种解决方式，不过可以使用[Authorize(Roles = 'admin')]。

授权中心的ResourceOwnerPasswordValidator代码，修改如下：

public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
{private readonly IUserService _userService;public ResourceOwnerPasswordValidator(IUserService userService)
    {
        _userService = userService;
    }public async Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
    {var user = await _userService.Login(context.UserName, context.Password);if (user != null)
        {var claims = new List<Claim>() { new Claim("role", "admin") }; //根据 user 对象，设置不同的 rolecontext.Result = new GrantValidationResult(user.UserId.ToString(), OidcConstants.AuthenticationMethods.Password, claims);
        }
    }
}

授权中心的startup配置，修改如下

var builder = services.AddIdentityServer();
builder.AddTemporarySigningCredential()//.AddInMemoryIdentityResources(Config.GetIdentityResources()).AddInMemoryApiResources(new List<ApiResource>
        {new ApiResource("api_name1", "api1"){ UserClaims = new List<string> {"role"}}, //增加 role claimnew ApiResource("api_name2", "api2"){ UserClaims = new List<string> {"role"}}
        })
        .AddInMemoryClients(Config.GetClients());

API 服务接口，只需要配置如下：

[Authorize()]
[Route("api/values")]
[HttpGet]public IActionResult Get()
{return Ok();
}

[Authorize(Roles = "admin")]
[Route("api/values2")]
[HttpGet]public IActionResult Get2()
{return Ok();
}

[Authorize(Roles = "admin,normal")]
[Route("api/values3")]
[HttpGet]public IActionResult Get3()
{return Ok();
}

需要注意的是，api/values接口虽然没有设置具体的Roles，但每个Role

rrreee

上記の 2 つの api_name1 設定は、認証センターの scope 設定は API サービス全体です。フロントエンドとバックエンドなどの複数の <code>Client 設定があり、両方が api_name1 にアクセスする必要がある場合、いくつかの問題が発生します。が発生します。 🎜🎜たとえば、api_name1 サービスのインターフェイスサービス設定コード: 🎜

rrreee

🎜Authorize() 設定と説明認証センターが 2 つの クライアント (フロントエンドとバックエンド) および scope で構成されている場合は、認証後に api/values インターフェイスにアクセスする必要があります。どちらにも api_name1 が含まれており、次の 2 つの状況が発生します: 🎜

🎜フォアグラウンド Client とバックグラウンド Client code> では、すべて <code>api/values インターフェイスへのアクセスを許可する必要がありますが、問題ありません。 🎜
🎜フロントエンド クライアント にはアクセスするための承認が必要ありませんが、バックエンド クライアント にはアクセスするための承認が必要です: 問題があります、フロントエンドの Client api/values インターフェイスが Authorize() で設定されているため、アクセスする方法がありません。 🎜

🎜実際、よりわかりやすく説明すると、API サービスに Client を指定してアクセスを許可するにはどうすればよいでしょうか?例: [Authorize(ClientId = 'client_id_1')]。 🎜🎜2. 解決策🎜🎜 [Authorize(ClientId = 'client_id_1')] のような解決策はありませんが、[Authorize(Roles = 'admin')] を使用できます。 >。 🎜🎜認証センターの ResourceOwnerPasswordValidator コードは次のように変更されます: 🎜

rrreee

🎜 認証センターの startup 構成は次のように変更されます🎜rrreee🎜API サービスインターフェイスは、次のように設定するだけで済みます: 🎜

rrreee

🎜注意が必要ですつまり、api/values code> インターフェイスは特定の <code>Role を設定しませんが、各 Role にはアクセスできます。 🎜

以上がIdentityServer4 認証構成AllowedScopes インスタンスの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

C＃.NET：.NETエコシステムを使用したアプリケーションの構築Apr 27, 2025 am 12:12 AM

.NETを使用してアプリケーションを構築する方法は？ .NETを使用してアプリケーションを構築することは、次の手順を通じて達成できます。1）C＃言語やクロスプラットフォーム開発サポートを含む.NETの基本を理解します。 2）コンポーネントや.NETエコシステムの作業原則などのコア概念を学習します。 3）単純なコンソールアプリケーションから複雑なWebAPISおよびデータベース操作まで、基本的および高度な使用をマスターします。 4）構成やデータベース接続の問題など、一般的なエラーとデバッグ手法に精通している。 5）アプリケーションのパフォーマンスの最適化と非同期プログラミングやキャッシュなどのベストプラクティス。

汎用性のある.NET言語としてのC＃：アプリケーションと例Apr 26, 2025 am 12:26 AM

C＃は、エンタープライズレベルのアプリケーション、ゲーム開発、モバイルアプリケーション、Web開発で広く使用されています。 1）エンタープライズレベルのアプリケーションでは、C＃がasp.netcoreにWebAPIを開発するためによく使用されます。 2）ゲーム開発では、C＃がUnityエンジンと組み合わされて、ロールコントロールやその他の機能を実現します。 3）C＃は、コードの柔軟性とアプリケーションのパフォーマンスを改善するために、多型と非同期プログラミングをサポートします。

Web、デスクトップ、モバイル開発用のC＃.NETApr 25, 2025 am 12:01 AM

C＃と.NETは、Web、デスクトップ、モバイル開発に適しています。 1）Web開発では、ASP.Netcoreがクロスプラットフォーム開発をサポートしています。 2）デスクトップ開発では、さまざまなニーズに適したWPFとWINFORMSを使用します。 3）モバイル開発は、Xamarinを介したクロスプラットフォームアプリケーションを実現します。

C＃.NETエコシステム：フレームワーク、ライブラリ、およびツールApr 24, 2025 am 12:02 AM

C＃.NETエコシステムは、開発者がアプリケーションを効率的に構築できるようにするための豊富なフレームワークとライブラリを提供します。 1.ASP.NETCOREは、高性能Webアプリケーションの構築に使用されます。2.EntityFrameWorkCoreは、データベース操作に使用されます。これらのツールの使用とベストプラクティスを理解することにより、開発者はアプリケーションの品質とパフォーマンスを向上させることができます。

azure/awsへのc＃.netアプリケーションの展開：ステップバイステップガイドApr 23, 2025 am 12:06 AM

c＃.netアプリをAzureまたはAWSに展開する方法は？答えは、AzureAppServiceとAwselasticBeanStalkを使用することです。 1。Azureでは、AzureAppServiceとAzurePipelinesを使用して展開を自動化します。 2。AWSでは、Amazon ElasticBeanstalkとAwslambdaを使用して、展開とサーバーレス計算を実装します。

C＃.NET：強力なプログラミング言語の紹介Apr 22, 2025 am 12:04 AM

C＃と.NETの組み合わせにより、開発者に強力なプログラミング環境を提供します。 1）C＃は、多型と非同期プログラミングをサポートします。2）.NETは、クロスプラットフォーム機能と同時処理メカニズムを提供し、デスクトップ、Web、モバイルアプリケーション開発で広く使用されています。

.NETフレームワーク対C＃：用語のデコードApr 21, 2025 am 12:05 AM

.NetFrameworkはソフトウェアフレームワークであり、C＃はプログラミング言語です。 1..netframeworkは、デスクトップ、Web、モバイルアプリケーションの開発をサポートするライブラリとサービスを提供します。 2.C＃は.NetFrameWork用に設計されており、最新のプログラミング機能をサポートしています。 3..NetFrameworkはCLRを介してコード実行を管理し、C＃コードはILにコンパイルされ、CLRによって実行されます。 4. .NetFrameWorkを使用してアプリケーションをすばやく開発し、C＃はLINQなどの高度な関数を提供します。 5.一般的なエラーには、タイプ変換と非同期プログラミングデッドロックが含まれます。 VisualStudioツールは、デバッグに必要です。

C＃.NETの分解：初心者の概要Apr 20, 2025 am 12:11 AM

C＃は、Microsoftが開発した最新のオブジェクト指向プログラミング言語であり、.NETはMicrosoftが提供する開発フレームワークです。 C＃は、CのパフォーマンスとJavaのシンプルさを組み合わせており、さまざまなアプリケーションの構築に適しています。 .NETフレームワークは、複数の言語をサポートし、ガベージコレクションメカニズムを提供し、メモリ管理を簡素化します。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

ドリームウィーバー CS6

ビジュアル Web 開発ツール

WebStorm Mac版

便利なJavaScript開発ツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、