OAuth 2.0 默认四种授权模式(GrantType):

  • 授权码模式(authorization_code
  • 简化模式(implicit
  • 密码模式(password
  • 客户端模式(client_credentials

使用 IdentityServer4,我们可以自定义授权模式吗?答案是可以的,比如我们自定义实现一个anonymous授权模式(匿名访问)。

创建AnonymousGrantValidator(继承IExtensionGrantValidator):

public class AnonymousGrantValidator : IExtensionGrantValidator

{

    private readonly ITokenValidator _validator;

    public AnonymousGrantValidator(ITokenValidator validator)

    {

        _validator = validator;

    }

    public string GrantType => "anonymous";

    public async Task ValidateAsync(ExtensionGrantValidationContext context)

    {

        //var userToken = context.Request.Raw.Get("token");

        //if (string.IsNullOrEmpty(userToken))

        //{

        //    context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);

        //    return;

        //}

        //var result = await _validator.ValidateAccessTokenAsync(userToken);

        //if (result.IsError)

        //{

        //    context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant);

        //    return;

        //}

        // get user's identity

        //var sub = result.Claims.FirstOrDefault(c => c.Type == "sub").Value;

        var claims = new List<Claim>() { new Claim("role", GrantType) }; // Claim 用于配置服务站点 [Authorize("anonymous")]

        context.Result = new GrantValidationResult(GrantType, GrantType, claims);

    }

}

修改Client配置:

new Client

{

    ClientId = "client1",

    AllowedGrantTypes = GrantTypes.List(GrantTypes.ResourceOwnerPassword.FirstOrDefault(), "anonymous"), //一个 Client 可以配置多个 GrantType

    AllowOfflineAccess = true,

    AccessTokenLifetime = 3600 * 6, //6小时

    SlidingRefreshTokenLifetime = 1296000, //15天

    ClientSecrets =

    {

        new Secret("123".Sha256())

    },

    AllowedScopes = new List<string>

    {

        "api2"

    }

}

DI 增加注入对象:

builder.AddExtensionGrantValidator<AnonymousGrantValidator>();

调用示例代码:

public async Task<TokenResponse> AnonymousAsync(string userToken)

{

    var payload = new

    {

        token = userToken

    };

    // create token client

    var client = new TokenClient(disco.TokenEndpoint, "client1", "123");

    // send custom grant to token endpoint, return response

    return await client.RequestCustomGrantAsync("anonymous", "api2", payload);

}

Http 访问示例:

POST /connect/token

grant_type=anonymous&

scope=api2&

token=...&

client_id=api1.client

client_secret=secret

参考资料:

IdentityServer4 实现自定义 GrantType 授权模式的更多相关文章

  1. IdentityServer4入门三:授权模式

    在入门一.入门二我们实现了一个完整的API保护的过程.需要保护的API只需在其Controler上应用[Authorize]特性,来显式指定受保护的资源.而我们实现的这个例子,所应用的模式叫“Clie ...

  2. IdentityServer4 自定义授权模式

    IdentityServer4除了提供常规的几种授权模式外(AuthorizationCode.ClientCredentials.Password.RefreshToken.DeviceCode), ...

  3. Asp.Net Core 中IdentityServer4 授权中心之自定义授权模式

    一.前言 上一篇我分享了一篇关于 Asp.Net Core 中IdentityServer4 授权中心之应用实战 的文章,其中有不少博友给我提了问题,其中有一个博友问我的一个场景,我给他解答的还不够完 ...

  4. IdentityServer4 (1) 客户端授权模式(Client Credentials)

    写在前面 1.源码(.Net Core 2.2) git地址:https://github.com/yizhaoxian/CoreIdentityServer4Demo.git 2.相关章节 2.1. ...

  5. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(五):创建使用[Code-授权码]授权模式的客户端

    配套源码:https://gitee.com/jardeng/IdentitySolution 本篇将创建使用[Code-授权码]授权模式的客户端,来对受保护的API资源进行访问. 1.接上一篇项目, ...

  6. IdentityServer4(客户端授权模式)

    1.新建三个项目 IdentityServer:端口5000 IdentityAPI:端口5001 IdentityClient: 2.在IdentityServer项目中添加IdentityServ ...

  7. OAuth + Security - 6 - 自定义授权模式

    我们知道OAuth2的官方提供了四种令牌的获取,简化模式,授权码模式,密码模式,客户端模式.其中密码模式中仅仅支持我们通过用户名和密码的方式获取令牌,那么我们如何去实现一个我们自己的令牌获取的模式呢? ...

  8. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(三):创建使用[ClientCredentials客户端凭证]授权模式的客户端

    配套源码:https://gitee.com/jardeng/IdentitySolution 上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建 ...

  9. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(四):创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端

    配套源码:https://gitee.com/jardeng/IdentitySolution 本篇将创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端,来对受 ...

随机推荐

  1. ASP.NET WebApi 文档Swagger中度优化

    本文版权归博客园和作者吴双本人共同所有,转载和爬虫请注明原文地址:www.cnblogs.com/tdws   写在前面 在后台接口开发中,接口文档是必不可少的.在复杂的业务当中和多人对接的情况下,简 ...

  2. EasyUI——常见用法总结

    1. 使用 data-options 来初始化属性. data-options是jQuery Easyui 最近两个版本才加上的一个特殊属性.通过这个属性,我们可以对easyui组件的实例化可以完全写 ...

  3. android 中 webview 怎么用 localStorage?

    我在 android里面 使用html5的 localStorage 为什么存不进去也读不出来呀? 网上搜了好多都没效果 1 2 3 4 5 6 7 8 9 mainWebView = (WebVie ...

  4. PHP的日期和时间

    <?php //2.获取日期和时间 //时间是一维的,所以任何一个时间的时间戳都是不一样的 //array getdate([int timestamp]); //string date(str ...

  5. Jquery on 事件

    $(document).on("click", 'a.AAA', function(){ var flag=$(this).attr('flag'); alert(flag); } ...

  6. .NET程序性能优化基本要领

    想了解更多关于新的编译器的信息,可以访问     .NET Compiler Platform ("Roslyn") 基本要领 在对.NET 进行性能调优以及开发具有良好响应性的应 ...

  7. seajs +gruntjs 合作开发

    nodejs的出现 让服务器端能运行 js commonjs规范 规范服务器端开发按照什么写法去写 包括模块化开发 ( 不同点 请求在本地 js加载) AMD规范 浏览器端开发的规范 (不同点: 浏览 ...

  8. 如何实现Sublime Text3中vue文件高亮显示的最有效的方法

    今天第一次使用Sublime Text3软件,在实现vue文件高亮显示的过程中一直报错,经过了半天时间的不停尝试终于找到了最有效的一种解决方法!错误提示如下: 刚开始尝试了很多方法都不行,只要打开in ...

  9. ATS 相关

    启动命令 /usr/local/CCTS/bin/trafficserver   start |stop | restart 清盘 /usr/local/CCTS/bin/traffic_server ...

  10. UOJ224 NOI2016 旷野大计算 构造、造计算机

    传送门——UOJ 传送门——Luogu 这段时间请不要找Itst聊天,Itst已经做疯了 事实证明大模拟题不可做 query 1 送分,加起来一起乘即可 I I + < - O query 2 ...