写在前面
写于2018.9.12
我研究 IdentityServer4 是从.net core 1.1的时候开始的,那时候国内的中文资料比较少,我都是按照官方文档来研究的,整理成了笔记。这个系列文档,一些文章是完全翻译的,一些文章是采用翻译加我自己的经验结合而成的,还有一些根据国内的使用习惯进行了改编,比如第三方登录,官方文档用的google,而我用了国内用得非常多的QQ登录。我当时也没想到有这么多人看,还有就是当时对 IdentityServer4 的理解有限,在对一些专业术语的翻译上有所不足,但是直到现在我也一直在维护,对以前翻译不通顺的地方进行修改,对不足的地方及进行添加。最后谢谢大家的支持。
一.介绍
- 特性一览
- 整体介绍
- 术语的解释
- 支持的规范
- 包和构建说明
二.快速入门
- 设置和概述
- #1 使用客户端证书控制API访问(客户端授权模式)
- #2 使用密码认证方式控制API访问(资源所有者密码授权模式)
- #3 使用OpenId Connect添加用户认证(隐式/简化流程授权模式)
- #4 添加外部认证支持之QQ登录(第三方登录,授权码模式)
- #5 使用Hybrid Flow(混合流程授权模式)并添加API访问控制
- #6 使用ASP.NET Core Identity
- #7 使用JavaScript客户端
- #8 使用Entity Framework 存储配置和操作数据
- 第三方快速入门和示例
三.主题
- 启动说明
- 定义资源
- 定义客户端
- 登录
- 使用第三方登录
- 使用Windows身份验证
- 注销
四.扩展阅读(新手必看)
- OAuth2授权
- OAuth2授权(续) & JWT(JSON Web Token)
- 基于OAuth2的认证(译)
- OIDC(OpenId Connect)身份认证授权(核心部分) *必看
- OIDC(OpenId Connect)身份认证授权(扩展部分)
- OAuth2.0 知多少
五.实战经验分享
- IdentityServer4实战 - 基于角色的权限控制及Claim详解
- IdentityServer4实战 - AccessToken 生命周期分析 (有坑必看)
- IdentityServer4实战 - 必须使用HTTPS问题解析
- 5 Token加密和签名所用证书解析 (集群部署必看)
- 6 Token颁发者Issuer解析 (集群部署必看)
- IdentityServer4实战 - API与IdentityServer的交互过程解析 (集群部署必看)
- IdentityServer4实战 - 谈谈 JWT Token 的安全策略
不能点击的是还未更新的
六.其他园友分享
- IdentityServer4 知多少 by 圣杰
- 关于 IdentityServer4 中的 Jwt Token 与 Reference Token by 花儿笑弯了腰