当前位置: 首页 > 站长素材网论坛 > IT技术 » .NET定义身份资源与API资源(.net定义变量)
.NET定义身份资源与API资源(.net定义变量)
 南窗  分类:IT技术  人气:86  回帖:0  发布于1年前 收藏

OpenID Connect 和 Oauth 令牌服务的最终目的是控制对资源的访问。

public class InMemoryResourcesStore : IResourceStore

定义身份资源

代表有关用户的声明,例如用户ID,显示名称,电子邮件地址等。

public static IEnumerable GetIdentityResources()
{
 return new List

 {
 new IdentityResource(
 name: "openid",
 claimTypes: new[] { "sub" },
 displayName: "Your user identifier")
 };
}

可以对常用的身份资源定义进行简写,以下代码等价。

public static IEnumerable GetIdentityResources()
{
 return new List
 {
 new IdentityResources.OpenId()
 };
}

支持更加详细的配置和从配置文件中读取身份资源。

Identity Resource Reference

以下示例显示了一个名为 profile 的自定义身份资源

public static IEnumerable GetIdentityResources()
{
 return new List
 {
 new IdentityResource(
 name: "profile",
 claimTypes: new[] { "name", "email", "website" },
 displayName: "Your profile data")
 };



 };
}

定义资源后,需要使用 AllowedScopes 选项将访问权限授予客户端。

var client = new Client
{
 ClientId = "client",
 AllowedScopes = { "openid", "profile" }
};

然后,客户端可以使用scope参数(其他参数省略)请求资源:

GET /authorize?client_id=client&scope=openid profile

这些身份资源最终通过 IProfileService 提供服务,默认实现为 DefaultProfileService 类。

定义 API 资源

代表客户端想要访问的功能。通常,它们是基于HTTP的终结点,也可以是其它。

每个API 也可能具有作用域。某些范围可能是该资源专有的,而某些范围可能是共享的。

public static IEnumerable GetApiScopes()
{
 return new List
 {
 new ApiScope(name: "read", displayName: "Read your data."),
 new ApiScope(name: "write", displayName: "Write your data."),
 new ApiScope(name: "delete", displayName: "Delete your data.")
 };
}

API Scope Reference

然后,您可以将范围分配给各种客户端,例如:

var webViewer = new Client
{
 ClientId = "web_viewer",
 AllowedScopes = { "openid", "profile", "read" }
};
var mobileApp = new Client
{
 ClientId = "mobile_app",
 分区 IdentityServer 的第 2 页 
 ClientId = "mobile_app",
 AllowedScopes = { "openid", "profile", "read", "write", "delete" }
}

当客户要求一个范围(并且该范围是通过配置允许的,而不是通过同意拒绝)时,该范围的值

将作为类型范围的声明(对于JWT和自省)包含在结果访问令牌中。

{
 "typ": "at+jwt"
}.
{
 "client_id": "mobile_app",
 "sub": "123",
 "scope": "read write delete"
}

访问令牌的使用者可以使用该数据来确保实际上允许客户端调用相应的功能。

请注意:范围仅用于授权客户端,而不是用户。

您可以通过从范围请求中派生其他声明来添加有关用户的更多身份信息。

var writeScope = new ApiScope(
 name: "write",
 displayName: "Write your data.",
 userClaims: new[] { "user_level" });

以便访问令牌的使用者可以将此声明数据用作授权决策或业务逻辑的输入。

【小结】

.NET技术在相当长时期内,几乎被市场忽视,存在感太弱了。但作为技术爱好者本身,无需太在意。如何使用技术构建生产力,为我们日常的生活和生产服务,是我们努力和思考的方向。

 标签:API,

讨论这个帖子(0)垃圾回帖将一律封号处理……

我要发帖 搜    索
关于我们联系我们广告服务免责声明网站地图获取积分
Copyright 2016-2024 © 站长素材网(zzsucai.com工作时间:周一至周日早8:00-23:00 - Email:8877360@qq.com - 客服QQ:8877360 - 桂ICP备2022004755号-1
本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!