IdentityServer4 中文文档与实战

写在前面

写于2018.9.12

我研究 IdentityServer4 是从.net core 1.1的时候开始的，那时候国内的中文资料比较少，我都是按照官方文档来研究的，整理成了笔记。这个系列文档，一些文章是完全翻译的，一些文章是采用翻译加我自己的经验结合而成的，还有一些根据国内的使用习惯进行了改编，比如第三方登录，官方文档用的google，而我用了国内用得非常多的QQ登录。我当时也没想到有这么多人看，还有就是当时对 IdentityServer4 的理解有限，在对一些专业术语的翻译上有所不足，但是直到现在我也一直在维护，对以前翻译不通顺的地方进行修改，对不足的地方及进行添加。最后谢谢大家的支持。

一.介绍

• 特性一览
• 整体介绍
• 术语的解释
• 支持的规范
• 包和构建说明

二.快速入门

• 设置和概述
• #1 使用客户端证书控制API访问（客户端授权模式）
• #2 使用密码认证方式控制API访问（资源所有者密码授权模式）
• #3 使用OpenId Connect添加用户认证（隐式/简化流程授权模式）
• #4 添加外部认证支持之QQ登录（第三方登录，授权码模式）
• #5 使用Hybrid Flow（混合流程授权模式）并添加API访问控制
• #6 使用ASP.NET Core Identity
• #7 使用JavaScript客户端
• #8 使用Entity Framework 存储配置和操作数据
• 第三方快速入门和示例

三.主题

• 启动说明
• 定义资源
• 定义客户端
• 登录
• 使用第三方登录
• 使用Windows身份验证
• 注销

四.扩展阅读（新手必看）

• OAuth2授权
• OAuth2授权（续） & JWT(JSON Web Token)
• 基于OAuth2的认证（译）
• OIDC（OpenId Connect）身份认证授权（核心部分） *必看
• OIDC（OpenId Connect）身份认证授权（扩展部分）
• OAuth2.0 知多少

五.实战经验分享

• IdentityServer4实战 - 基于角色的权限控制及Claim详解
• IdentityServer4实战 - AccessToken 生命周期分析 (有坑必看)
• IdentityServer4实战 - 必须使用HTTPS问题解析
• 5 Token加密和签名所用证书解析 (集群部署必看)
• 6 Token颁发者Issuer解析 (集群部署必看)
• IdentityServer4实战 - API与IdentityServer的交互过程解析 (集群部署必看)
• IdentityServer4实战 - 谈谈 JWT Token 的安全策略

不能点击的是还未更新的

六.其他园友分享

• IdentityServer4 知多少 by 圣杰
• 关于 IdentityServer4 中的 Jwt Token 与 Reference Token by 花儿笑弯了腰