如何在没有 IdentityServer4 的情况下使用 ASP.NET Core Identity?
问题描述 投票:0回答:3
我们正在启动一个新的 Web 应用程序,该应用程序将托管在我们的客户基础设施中。由于这是一个将存在一段时间并作为许多未来产品的基础的解决方案,我们希望拥有一个面向未来的安全性,这将是未来的 poff (SSO / MFA),但这就像在3年。对于我们的客户来说,我们依赖一些标准很重要,所以我考虑使用 OpenId。
该解决方案将基于 ASP.NET Core + Angular。所以我发现有 ASP.NET Core Identity,已经与 OpenID Connect 兼容,但后来我看到here Microsoft 推荐 Duende Identity Server (IdentityServer4)。
问题是我们是一个小团队,构建一个小型应用程序,但在一个大企业中,所以必须选择许可版本。另一个问题是,由于是我们的客户自己部署应用程序,我们无法控制部署多少服务器,因此我们必须选择“企业”订阅,这完全超出了我们的预算。
尽管如此,我们仍然希望我们仍然可以使用 ASP.NET Core Identity 连接到不同的用户源、管理应用程序的权限、使用控制器上的属性。
那么,如何在不使用 IdentityServer 的情况下使用 ASP.NET Core Identity?
3个回答
投票
根据 MSFT 文档
ASP.NET Core Identity 添加了用户界面 (UI) 登录功能 ASP.NET Core Web 应用程序。
要保护 Web API 和 SPA,请使用其中之一 以下:
- Azure 活动目录 Azure
- Active Directory B2C(Azure AD B2C)
- 身份服务器4
所以他们首先提供他们的云解决方案。
Identityserver4 免费版本仍然受支持,直到 .Net Core 3.1 EOL。
作为一个没有任何预定义 EOL 的免费选项,您可以尝试使用此 OpenIddict 示例作为您的解决方案的起点,但是它还有更多的空白需要您自己填补。
这里解释了为什么 MSFT 不在他们的文档中提供它(剧透:见上文)
投票
您可以使用纯 ASP.NET Core,无需
IdentityServer示例(从源复制):
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.IdentityModel.Tokens;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(o =>
{
o.TokenValidationParameters = new TokenValidationParameters
{
ValidIssuer = builder.Configuration["Jwt:Issuer"],
ValidAudience = builder.Configuration["Jwt:Audience"],
IssuerSigningKey = new SymmetricSecurityKey
(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"])),
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = false,
ValidateIssuerSigningKey = true
};
});
builder.Services.AddAuthorization();
var app = builder.Build();
app.UseHttpsRedirection();
app.MapGet("/security/getMessage", () => "Hello World!").RequireAuthorization();
app.MapPost("/security/createToken",
[AllowAnonymous] (User user) =>
{
if (user.UserName == "joydip" && user.Password == "joydip123")
{
var issuer = builder.Configuration["Jwt:Issuer"];
var audience = builder.Configuration["Jwt:Audience"];
var key = Encoding.ASCII.GetBytes
(builder.Configuration["Jwt:Key"]);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new[]
{
new Claim("Id", Guid.NewGuid().ToString()),
new Claim(JwtRegisteredClaimNames.Sub, user.UserName),
new Claim(JwtRegisteredClaimNames.Email, user.UserName),
new Claim(JwtRegisteredClaimNames.Jti,
Guid.NewGuid().ToString())
}),
Expires = DateTime.UtcNow.AddMinutes(5),
Issuer = issuer,
Audience = audience,
SigningCredentials = new SigningCredentials
(new SymmetricSecurityKey(key),
SecurityAlgorithms.HmacSha512Signature)
};
var tokenHandler = new JwtSecurityTokenHandler();
var token = tokenHandler.CreateToken(tokenDescriptor);
var jwtToken = tokenHandler.WriteToken(token);
var stringToken = tokenHandler.WriteToken(token);
return Results.Ok(stringToken);
}
return Results.Unauthorized();
});
app.UseAuthentication();
app.UseAuthorization();
app.Run();
另请参阅:
最新问题
- Quickbook/Intuit API - 刷新令牌 (Oauth2)
- node js/mongodb:在循环对象/数组时更新文档
- 为什么“transform:scale()”上的转换会使元素在 webkit 浏览器中变得像素化?
- 使用SSM推送终端命令
- 技术绘图的字母有帮助,我有 3 种设计,我需要逆时针放置字母
- 多副本表单中的公共变量
- Vue 的 ref 不维护嵌套私有属性的类型
- 如何在 Laravel 中从 JSON 文件播种数据?
- 为什么这个`using`块没有释放数据库连接?
- Django select_lated() 但只有一些字段
- ldexp 和 frexp 的含义?
- 尝试改变 YouTube 播放速度
- 从 7.55.8 升级到 7.98.8 后,SAML 配置损坏了
- 在Struts 2中添加带有action属性的查询字符串参数
- 如何让一次只听1个命令?
- django.db.utils.InterfaceError:连接已关闭
- 生成随机数的Python程序
- 如何从核心转储中读取帧(没有 GDB)?
- 如何在 Android 上将数据保存到 /mnt/vendor/persist/ ?
- 我想为工作簿中的每个工作表运行相同的模块