IdentityServer4 授權配置AllowedScopes實例
1. 業務場景
IdentityServer4 授權配置Client中的AllowedScopes,設定的是特定的API 網站名字,也就是使用方設定的ApiName,範例程式碼:
//授权中心配置new Client
{
ClientId = "client_id_1",
AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
AllowOfflineAccess = true,
AccessTokenLifetime = 3600 * 6, //6小时SlidingRefreshTokenLifetime = 1296000, //15天ClientSecrets =
{new Secret("secret".Sha256())
},
AllowedScopes =
{"api_name1"},
}//API 服务配置app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions
{
Authority = $"http://localhost:5000",
ApiName = "api_name1",
RequireHttpsMetadata = false});上面兩個api_name1設定一致,問題來了,因為授權中心的scope配置是整個API 服務,如果我們有多個Client配置,例如一個前台和後台,然後都需要存取api_name1,就會出現一些問題。
例如,api_name1服務中的一個介面服務設定碼:
[Authorize()]
[Route("api/values")]
[HttpGet]public IActionResult Get()
{return Ok();
}Authorize()的配置,說明api/values介面需要授權後訪問,如果授權中心配置了兩個Client(前台和後台),並且scope都包含了api_name1 ,現在就會出現兩種情況:
前台
Client和後台Client,都需要授權後存取api/values介面:沒有問題。前台
Client不需要授權後訪問,後台Client需要授權後訪問:有問題,前台Client沒辦法訪問了,因為api/values介面設定了Authorize()。
其實,說明白些,就是該如何讓 API 服務指定Client授權存取?例如:[Authorize(ClientId = 'client_id_1')]。
2. 解決方案
沒有[Authorize(ClientId = 'client_id_1')]這種解決方式,不過可以使用[Authorize(Roles = ' admin')]。
授權中心的ResourceOwnerPasswordValidator程式碼,修改如下:
public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
{private readonly IUserService _userService;public ResourceOwnerPasswordValidator(IUserService userService)
{
_userService = userService;
}public async Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
{var user = await _userService.Login(context.UserName, context.Password);if (user != null)
{var claims = new List<Claim>() { new Claim("role", "admin") }; //根据 user 对象,设置不同的 rolecontext.Result = new GrantValidationResult(user.UserId.ToString(), OidcConstants.AuthenticationMethods.Password, claims);
}
}
}授權中心的startup配置,修改如下
var builder = services.AddIdentityServer();
builder.AddTemporarySigningCredential()//.AddInMemoryIdentityResources(Config.GetIdentityResources()).AddInMemoryApiResources(new List<ApiResource>
{new ApiResource("api_name1", "api1"){ UserClaims = new List<string> {"role"}}, //增加 role claimnew ApiResource("api_name2", "api2"){ UserClaims = new List<string> {"role"}}
})
.AddInMemoryClients(Config.GetClients());API 服務接口,只需要配置如下:
[Authorize()]
[Route("api/values")]
[HttpGet]public IActionResult Get()
{return Ok();
}
[Authorize(Roles = "admin")]
[Route("api/values2")]
[HttpGet]public IActionResult Get2()
{return Ok();
}
[Authorize(Roles = "admin,normal")]
[Route("api/values3")]
[HttpGet]public IActionResult Get3()
{return Ok();
}需要注意的是,api/values介面雖然沒有設定具體的Roles,但每個Role都可以存取。
以上是IdentityServer4 授權配置AllowedScopes實例的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
如何將win10企業版2016長期服務版升級為專業版
Jan 03, 2024 pm 11:26 PM
當我們不想要繼續使用目前的win10企業版2016長期服務版的時候可以選擇切換成專業版,方法也很簡單,只需要改一些內容然後進行系統鏡像的安裝就可以了。 win10企業版2016長期服務版怎麼改專業版1、按下win+R,然後輸入「regedit」2、直接在上面的網址列裡面貼上下面的這個路徑:電腦\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion3 、然後找到EditionID,將裡面的內容替換成「professional」確
如何使用Flask-Security實現使用者認證和授權
Aug 04, 2023 pm 02:40 PM
如何使用Flask-Security實現使用者認證和授權引言:在現代的網路應用程式中,使用者認證和授權是必不可少的功能。為了簡化這個過程,Flask-Security是一個非常有用的擴展,它提供了一系列工具和功能,使用戶認證和授權變得簡單而便捷。本文將介紹如何使用Flask-Security來實現使用者認證和授權。一、安裝Flask-Security擴充:在開始
UniApp實作使用者登入與授權的細節解析
Jul 05, 2023 pm 11:54 PM
UniApp實作使用者登入與授權的細節解析在現代行動應用程式開發中,使用者登入與授權是不可或缺的功能。 UniApp作為一個跨平台的開發框架,提供了一種方便的方式來實現使用者登入和授權。本文將探討UniApp中實作使用者登入和授權的細節,並附上對應的程式碼範例。一、使用者登入功能的實現建立登入頁面使用者登入功能通常需要一個登入頁面,該頁麵包含使用者輸入帳號和密碼的表單以及登入按鈕
抖音切片帶貨怎麼拿授權?抖音切片好做嗎?
Mar 07, 2024 pm 10:52 PM
抖音,作為當下熱門的社群媒體平台,不僅為人們提供了豐富的娛樂內容,也成為了許多品牌和商家推廣產品、實現銷售的重要管道。其中,抖音切片帶貨成為了一種新穎且有效率的行銷方式。那麼,抖音切片帶貨怎麼拿授權呢?一、抖音切片帶貨怎麼拿授權?抖音切片帶貨是將長視頻分解成短視頻片段,並在其中嵌入商品推廣信息,以吸引觀眾購買。在抖音上進行切片帶貨,首要步驟是取得原始影片的授權。在尋找合適的授權方時,您可以考慮利用抖音平台、社群媒體及產業論壇等多種途徑。尋找具有熱門影片內容的創作者或版權所有者,並積極與他們建立聯繫,
Flask中的使用者身份驗證和授權
Jun 17, 2023 pm 06:02 PM
隨著Web應用程式的廣泛使用,安全性和資料保護已成為Web應用程式開發的重要議題。為了確保Web應用程式的安全性,需要進行使用者身份驗證和授權。 Flask作為一個流行的Web開發框架,提供了許多用於實現使用者身份驗證和授權的機制。使用者驗證使用者身份驗證是指在使用者存取Web應用程式的時候,透過一定的身份驗證方式來確定使用者的身份是否合法。 Flask提供了很多
如何使用JWT在PHP應用中實現身份驗證和授權
Aug 03, 2023 pm 10:17 PM
如何使用JWT在PHP應用中實現身份驗證和授權引言:隨著互聯網的快速發展,身份驗證和授權在Web應用程式中變得日益重要。 JSONWebToken(JWT)是一種流行的認證和授權機制,它在PHP應用中廣泛應用。本文將介紹如何使用JWT在PHP應用中實現身份驗證和授權,並提供程式碼範例,幫助讀者更好地理解JWT的使用方法。一、JWT簡介JSONWebTo
如何透過Webman框架實現使用者認證和授權功能?
Jul 07, 2023 am 09:21 AM
如何透過Webman框架實現使用者認證和授權功能? Webman是一款基於Python的輕量級Web框架,它提供了豐富的功能和靈活的擴充性。在開發中,使用者認證和授權是非常重要的功能,本文將介紹如何使用Webman框架來實現這些功能。安裝Webman首先,我們要安裝Webman。可以使用pip指令來安裝:pipinstallwebman初
wps授權到期,無法輸入文字怎麼解決
Mar 20, 2024 am 09:00 AM
有許多正版軟體為了維護自己的智慧財產權,使用者在用軟體之前,要通過一些授權,經過開發者的準許才能使用。有的軟體有體驗期,過了這個期限,就要重新獲得授權才能正常使用。如果wps提示授權到期,我們是無法進行任何操作的。怎麼解決這個問題,一起來看看下邊的講解。 1.我開啟的是WPS文字程序,點選如上圖紅框位置,如下圖所示。 2、點選配置和修復工具。 3、選擇“高級”,如下圖所示。 4、點選產品管理中心,刪除「已過期」提示內容,如下圖所示。 5、點選「新增」後,輸入序號,如下圖。 6、然後首先
