API的訪問控制

API的訪問控制
針對各種類型的客戶發(fā)出針對API的訪問令牌，例如服務器到服務器，Web應用程序，SPA和本機/移動應用程序。

聯(lián)合登錄
支持外部身份提供程序，如Azure Active Directory，Google，F(xiàn)acebook等。

專注于定制
IdentityServer最重要的部分 - 許多方面可以定制，以滿足你的需要。由于IdentityServer是一個框架，而不是一個封閉產品或SaaS，你可以編寫代碼，使你的系統(tǒng)適應對應的場景。

IdentityServer實現(xiàn)了以下規(guī)范:

OpenID Connect

OpenID Connect Core 1.0
OpenID Connect Discovery 1.0
OpenID Connect Session Management 1.0 - draft 22
OpenID Connect HTTP-based Logout 1.0 - draft 03

OAuth 2.0

OAuth 2.0 (RFC 6749)
OAuth 2.0 Bearer Token Usage (RFC 6750)
OAuth 2.0 Multiple Response Types
OAuth 2.0 Form Post Response Mode
OAuth 2.0 Token Revocation (RFC 7009)
OAuth 2.0 Token Introspection (RFC 7662)
Proof Key for Code Exchange (RFC 7636)

主要講解 使用客戶端憑據(jù)保護API 。如何保證的你的API 不被其他人擅自訪問？

下面開始正式的實例。

新建ASP.NET Core項目及引用IdentityServer4

首先新建一個ASP.NET Core項目IdentityServer4Demo，然后選擇 空 模板。

網(wǎng)友評論