angular - AddApiAuthorization 的默认设置(脚手架 Angular + IdentityServer4)-6ren

angular - AddApiAuthorization 的默认设置(脚手架 Angular + IdentityServer4)

转载作者：行者123 更新时间：2023-12-03 23:47:36

我正在为 Angular + IdentityServer4 使用 this 脚手架示例。

dotnet new angular -o <output_directory_name> -au Individual

AddApiAuthorization 的默认凭据、授权类型、客户端 ID、客户端密码是什么，所以我可以使用 Postman 对其进行测试？因为我能找到的只是我们可以添加额外的 API 资源、客户端等。我知道 default profiles 。

链接到他们的实现: https://github.com/dotnet/aspnetcore/blob/9a1810c1dbe432fc7bc7e8bc68fa22ab787c0452/src/Identity/ApiAuthorization.IdentityServer/src/IdentityServerBuilderConfigurationExtensions.cs

添加更多客户端和 API 资源的示例:

AddApiAuthorization<ApplicationUser, ApplicationDbContext>(options =>
{
    options.Clients.AddSPA(
        "My SPA", spa =>
        spa.WithRedirectUri("http://www.example.com/authentication/login-callback")
           .WithLogoutRedirectUri(
               "http://www.example.com/authentication/logout-callback"));

    options.ApiResources.AddApiResource("MyExternalApi", resource =>
        resource.WithScopes("a", "b", "c"));
});

微软的脚手架方式:

public void ConfigureServices(IServiceCollection services)
{
    services.AddDbContext<ApplicationDbContext>(options =>
        options.UseSqlServer(
            configuration.GetConnectionString("DefaultConnection"),
            b => b.MigrationsAssembly(typeof(ApplicationDbContext).Assembly.FullName)));

    services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = false)
        .AddEntityFrameworkStores<ApplicationDbContext>();

    services.AddIdentityServer()
        .AddApiAuthorization<ApplicationUser, ApplicationDbContext>();

    services.AddAuthentication()
        .AddIdentityServerJwt();
    services.AddControllersWithViews();
    services.AddRazorPages();
    // In production, the Angular files will be served from this directory
    services.AddSpaStaticFiles(configuration =>
    {
        configuration.RootPath = "ClientApp/dist";
    });
}

我之前使用原始 IdentityServer4 包的配置。它使用带有 PKCE 的代码:

public class Startup
{
    public IWebHostEnvironment Environment { get; }
    public IConfiguration Configuration { get; }

    public Startup(IWebHostEnvironment environment, IConfiguration configuration)
    {
        Environment = environment;
        Configuration = configuration;
    }

    public void ConfigureServices(IServiceCollection services)
    {
        services.AddControllersWithViews();

        services.AddDbContext<ApplicationDbContext>(options =>
            options.UseSqlServer(Configuration["ConnectionStrings:DayumConnection"],
                optionsBuilder => optionsBuilder.MigrationsAssembly(typeof(ApplicationDbContext).Assembly.FullName)));

        services.AddIdentity<ApplicationUser, IdentityRole>(options =>
        {
            options.Password.RequireDigit = false;
            options.Password.RequireLowercase = false;
            options.Password.RequireNonAlphanumeric = false;
            options.Password.RequireUppercase = false;
            options.Password.RequiredLength = 6;
        })
            .AddEntityFrameworkStores<ApplicationDbContext>()
            .AddDefaultTokenProviders();

        services.AddIdentityServer(options =>
        {
            options.Events.RaiseErrorEvents = true;
            options.Events.RaiseInformationEvents = true;
            options.Events.RaiseFailureEvents = true;
            options.Events.RaiseSuccessEvents = true;
        })
            .AddSigningCredential(new X509Certificate2(Configuration["Certificates:Default:Path"], Configuration["Certificates:Default:Password"]))
            .AddConfigurationStore(options =>
            {
                options.ConfigureDbContext = builder => builder.UseSqlServer(Configuration["ConnectionStrings:DayumConnection"],
                    optionsBuilder => optionsBuilder.MigrationsAssembly(typeof(ApplicationDbContext).Assembly.FullName));
            })
            .AddOperationalStore(options =>
            {
                options.ConfigureDbContext = builder => builder.UseSqlServer(Configuration["ConnectionStrings:DayumConnection"],
                    optionsBuilder => optionsBuilder.MigrationsAssembly(typeof(ApplicationDbContext).Assembly.FullName));

                options.EnableTokenCleanup = true;
            })
            .AddProfileService<ProfileService>()
            .AddAspNetIdentity<ApplicationUser>();
    }

    public void Configure(IApplicationBuilder app)
    {
        using (var serviceScope = app.ApplicationServices.GetService<IServiceScopeFactory>().CreateScope())
        {
            serviceScope.ServiceProvider.GetRequiredService<PersistedGrantDbContext>().Database.Migrate();

            var context = serviceScope.ServiceProvider.GetRequiredService<ConfigurationDbContext>();
            context.Database.Migrate();
            if (!context.Clients.Any())
            {
                foreach (var client in Config.GetClients())
                {
                    context.Clients.Add(client.ToEntity());
                }
                context.SaveChanges();
            }

            if (!context.IdentityResources.Any())
            {
                foreach (var resource in Config.GetResources())
                {
                    context.IdentityResources.Add(resource.ToEntity());
                }
                context.SaveChanges();
            }

            if (!context.ApiResources.Any())
            {
                foreach (var resource in Config.GetApis())
                {
                    context.ApiResources.Add(resource.ToEntity());
                }
                context.SaveChanges();
            }
        }

        if (Environment.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
        }

        app.UseRouting();

        app.UseIdentityServer();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "MyArea",
                pattern: "{area:exists}/{controller=Home}/{action=Index}/{id?}");

            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller=Home}/{action=Index}/{id?}");
        });
    }
}

public static class Config
{
    public static IEnumerable<IdentityResource> GetResources() =>
        new List<IdentityResource>
        {
            new IdentityResources.OpenId(),
            new IdentityResources.Profile()
        };

    public static IEnumerable<ApiResource> GetApis() =>
        new List<ApiResource>
        {
            new ApiResource("api1", "My API")
        };

    public static IEnumerable<Client> GetClients() =>
        new List<Client>
        {
            new Client
            {
                ClientId = "trusted",
                ClientName = "Dayum Client",
                //ClientSecrets = { new Secret("123456".Sha256()) },

                RequireConsent = false,
                RequireClientSecret = false,
                AllowedGrantTypes = GrantTypes.Code,
                RequirePkce = true,

                AllowAccessTokensViaBrowser = true,
                RedirectUris = { "http://localhost:58508" },
                PostLogoutRedirectUris = { "http://localhost:58508" },

                AllowedScopes =
                {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                    IdentityServerConstants.StandardScopes.OfflineAccess,
                    "api1"
                },

                AccessTokenType = AccessTokenType.Jwt,  
                AccessTokenLifetime = 900,

                AllowOfflineAccess = true,
                RefreshTokenExpiration = TokenExpiration.Absolute,
                RefreshTokenUsage = TokenUsage.OneTimeOnly,
                AbsoluteRefreshTokenLifetime = 1800
            }
        };
}

编辑:

@Lasanga Guruge 很好地解释了如何查看默认值。

info: Microsoft.AspNetCore.Hosting.Diagnostics[1]
      Request starting HTTP/1.1 GET http://localhost:61846/connect/authorize?response_type=code&state=&client_id=CleanArchitecture.WebUI&scope=openid%20profile&redirect_uri=http%3A%2F%2Flocalhost%3A61846%2Fauthentication%2Flogin-callback&code_challenge=HH2xNyUDRhvVlkvL024GD4lJKI0NQFo7QqANot3BCD4&code_challenge_method=S256  
dbug: IdentityServer4.Hosting.EndpointRouter[0]
      Request path /connect/authorize matched to endpoint type Authorize
dbug: IdentityServer4.Hosting.EndpointRouter[0]
      Endpoint enabled: Authorize, successfully created handler: IdentityServer4.Endpoints.AuthorizeEndpoint
info: IdentityServer4.Hosting.IdentityServerMiddleware[0]
      Invoking IdentityServer endpoint: IdentityServer4.Endpoints.AuthorizeEndpoint for /connect/authorize
dbug: IdentityServer4.Endpoints.AuthorizeEndpoint[0]
      Start authorize request
dbug: IdentityServer4.Endpoints.AuthorizeEndpoint[0]
      No user present in authorize request
dbug: IdentityServer4.Validation.AuthorizeRequestValidator[0]
      Start authorize request protocol validation
dbug: IdentityServer4.Stores.ValidatingClientStore[0]
      client configuration validation for client CleanArchitecture.WebUI succeeded.
dbug: IdentityServer4.Validation.AuthorizeRequestValidator[0]
      Checking for PKCE parameters
dbug: IdentityServer4.Validation.AuthorizeRequestValidator[0]
      Calling into custom validator: IdentityServer4.Validation.DefaultCustomAuthorizeRequestValidator
dbug: IdentityServer4.Endpoints.AuthorizeEndpoint[0]
      ValidatedAuthorizeRequest
      {
        "ClientId": "CleanArchitecture.WebUI",
        "ClientName": "CleanArchitecture.WebUI",
        "RedirectUri": "http://localhost:61846/authentication/login-callback",
        "AllowedRedirectUris": [
          "/authentication/login-callback"
        ],
        "SubjectId": "anonymous",
        "ResponseType": "code",
        "ResponseMode": "query",
        "GrantType": "authorization_code",
        "RequestedScopes": "openid profile",
        "Raw": {
          "response_type": "code",
          "state": "",
          "client_id": "CleanArchitecture.WebUI",
          "scope": "openid profile",
          "redirect_uri": "http://localhost:61846/authentication/login-callback",
          "code_challenge": "HH2xNyUDRhvVlkvL024GD4lJKI0NQFo7QqANot3BCD4",
          "code_challenge_method": "S256"
        }
      }
info: IdentityServer4.ResponseHandling.AuthorizeInteractionResponseGenerator[0]
      Showing login: User is not authenticated
info: Microsoft.AspNetCore.Hosting.Diagnostics[2]
      Request finished in 46.115ms 302 
info: Microsoft.AspNetCore.Hosting.Diagnostics[1]
      Request starting HTTP/1.1 GET http://localhost:61846/Identity/Account/Login?ReturnUrl=%2Fconnect%2Fauthorize%2Fcallback%3Fresponse_type%3Dcode%26state%26client_id%3DCleanArchitecture.WebUI%26scope%3Dopenid%2520profile%26redirect_uri%3Dhttp%253A%252F%252Flocalhost%253A61846%252Fauthentication%252Flogin-callback%26code_challenge%3DHH2xNyUDRhvVlkvL024GD4lJKI0NQFo7QqANot3BCD4%26code_challenge_method%3DS256  
info: Microsoft.AspNetCore.Routing.EndpointMiddleware[0]
      Executing endpoint '/Account/Login'
info: Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[3]
      Route matched with {page = "/Account/Login", area = "Identity", action = "", controller = ""}. Executing page /Account/Login
info: Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[101]
      Executing handler method Microsoft.AspNetCore.Identity.UI.V4.Pages.Account.Internal.LoginModel.OnGetAsync - ModelState is Valid
info: Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler[11]
      AuthenticationScheme: Identity.External signed out.
info: Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[102]
      Executed handler method OnGetAsync, returned result .
info: Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[103]
      Executing an implicit handler method - ModelState is Valid
info: Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[104]
      Executed an implicit handler method, returned result Microsoft.AspNetCore.Mvc.RazorPages.PageResult.
info: Microsoft.AspNetCore.Mvc.RazorPages.Infrastructure.PageActionInvoker[4]
      Executed page /Account/Login in 17.3083ms
info: Microsoft.AspNetCore.Routing.EndpointMiddleware[1]
      Executed endpoint '/Account/Login'
info: Microsoft.AspNetCore.Hosting.Diagnostics[2]
      Request finished in 31.3091ms 200 text/html; charset=utf-8

这是否意味着一切正常？

最佳答案

脚手架应用程序的默认值是

授权码类型

ClientId 将对应于应用程序名称。可以在 appsettings.json 中更改(客户)和api-authorization.constants.ts (应用程序名称)

默认情况下，客户端 secret 不会应用于客户端

还启用了 pkce。

无默认凭据

名为 {ProjectName}API 的附加范围将添加

您可以调用 https://localhost:{port}/_configuration/{clientId}获取信息。要检查有关默认客户端的更多详细信息，您可以调试以下代码

 services.AddIdentityServer()
                .AddDeveloperSigningCredential()
                .AddApiAuthorization<ApplicationUser, ApplicationDbContext>((config) =>
                {  
                    config.Clients[0].AccessTokenLifetime = 3600   
                });

如果要编辑默认客户端。

更新

从 appsetting.json 更改 clientId

"IdentityServer": {
    "Clients": {
      "{ClientId}": { //To edit the clientId change here
        "Profile": "IdentityServerSPA"
      }
    }
  }

注:正如我上面提到的，如果您更改 ClientId确保您更改 ApplicationName在 api-authorization.constants.ts

关于angular - AddApiAuthorization 的默认设置(脚手架 Angular + IdentityServer4)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61613282/

文章推荐： AvalonEdit::如何在 UndoStack 中保留当前状态？

文章推荐： Java线程存储

文章推荐： F#:如何生成具有降序元素的列表范围？

c# - 用作另一个 IdentityServer 的外部身份提供者的 IdentityServer 无法正确重定向
在登录并同意后使用任何标准身份提供者(谷歌、Facebook)时，他们会重定向到我的主要身份服务器，并让它重定向到在其中注册的隐式客户端。我如何使用另一个身份服务器作为外部身份提供者实现相同的行为？
c# - 授权回调端点不断重定向到用户交互登录页面 IdentityServer
我正在开发一个 SPA Web 应用程序，并且我正在使用 IdentityServer4 代码流来处理授权。所以我有以下组件: Angular 客户端应用程序，https://localhost:50
c# - 登录后不包括 IdentityServer AdditionalClaims
我正在设置 IdentityServer 的一个新实例作为身份提供者。登录时，我想在我的用户对象上设置一些额外的自定义声明。现在，我正在使用以下代码: [HttpPost] public async
identityserver3 - IdentityServer 不显示自定义 View
我正在尝试遵循本指南 https://identityserver.github.io/Documentation/docs/advanced/customizingViews.html通过将 ass
x509 - IdentityServer 3 签名证书到期
当使用 IdentityServer 3 时签名证书(用于签名 jwt token )过期会发生什么？我不清楚，我找不到任何文档，除了可能会收到它已过期的警告。 (Ref. https://iden
identityserver4 - 使用内存中的 IdentityServer 进行集成测试
我有一个使用 IdentityServer4 进行 token 验证的 API。我想使用内存中的 TestServer 对这个 API 进行单元测试。我想在内存中的 TestServer 中托管 I
docker - 如何使 Identityserver 重定向到我的网络应用程序？
我正在尝试将 Identity Server 4 与 Ocelot 集成并对 WebApp (asp.net core 3.1) 进行身份验证，然后在请求通过身份验证时访问 api。为此我创建了一个
asp.net - IdentityServer、客户端和用户配置文件管理
如果您有多个客户端和一个处理用户身份验证的中央 IdentityServer 4 实例，您将如何管理各个客户端的用户配置文件？当前情况: 用户点击“管理个人资料” 用户被重定向到 IdentityS
IdentityServer 的基于 Angular 的登录页面
我正在开发一个带有 angular 的前端应用程序和一个带有 Asp.Net Core 的后端应用程序，其中包含用于身份验证的 IdentityServer4(基于此 github project)。
identityserver3 - 使用 IdentityServer 实现自己的用户注册和身份验证
我有一个包含用户的数据库，我该如何开始使用 IdentityServer 创建我的用户的自定义实现？我看到的所有示例都使用了用值硬编码的 InMemoryUser。有人可以关注this作为指南？最
identityserver3 - 有没有办法用 IdentityServer 实现动态客户端注册？
我们公司有一个 SSO 应用程序，我希望用 IdentityServer4 或 3 替换大部分身份验证管道。我要替换的版本有自己的动态客户端注册自定义实现(不符合规范)和一个 UI 来管理它。有nu
c# - 使用 IdentityServer 向特定客户端验证特定用户
我正在使用 IdentityServerV3 对少数客户端的用户进行身份验证。我在配置 IdentityServer 时遇到问题，特定的 user 必须能够登录到特定的“客户端”。让我们来看下面的场
c# - IdentityServer 启用引用 token
目前我们正在使用 JWT token 进行身份验证(有效)，但我想使用引用 token 。目前我们的配置是这样的: public static class Config { ///
c# - IdentityServer 3 不会启动
我在启动 IdentityServer 3 时遇到问题。这是一个非常简单的设置，我打算将其用于开发环境，但我在诊断问题时遇到了问题。这是我的代码: Startup.cs using Owin;
c# - 从 IdentityServer 悄悄退出？
我正在使用来自 IdentityServer 4 实例的 OAuth2。基于this example ，我能够登录并调用服务器托管的 API。如何在不显示提示用户确认注销的 Web View 的情况
c# - IdentityServer 3 - 使用数据库中的客户端和范围
我是 IdentityServer 3 的新手，示例和教程使用的是 InMemory 用户、客户端和范围，但我需要这些来自 DB。所以我做了: 启动.cs public void Configurat
c# - IdentityServer 4 对它的工作原理感到困惑
我一直在阅读和观看有关 Identity Server 4 的大量内容，但我仍然对它感到有些困惑，因为它似乎有太多的事件部分。我现在明白这是一个单独的项目，它负责对用户进行身份验证。我仍然不明白的是
c# - Identityserver 隐式流 unauthorized_client
我似乎无法理解为什么我会从 IdentityServer 获得 unauthorized_client。我将 oidc-client 与 Angular 4 ui 和 Web API 的 asp.ne
thinktecture-ident-server - IdentityServer 进入身份验证的无限循环
我在 IdentityServer 中设置了以下客户端: new Client { ClientName = "My web application", Enabled = true,
c# - IdentityServer 4 Https 通过自签名证书
在本地，我有一组 Web 应用程序都可以通过一次登录访问。为此，我采用了 Identity Server 4。一旦应用程序发布在本地服务器上，无法远程访问，我就通过 openssl 生成了一个 S

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

angular - AddApiAuthorization 的默认设置(脚手架 Angular + IdentityServer4)