说明:开新坑,从0开始学习使用 OAuth 和 OpenID Connect 创建 Asp Net Core 2 程序
1、这里不会讲怎么从头开始创建Asp Net Core 2 程序,而是重点放在OAuth 和 OpenID Connect 在Asp Net Core 2 的实践上
2、对OAuth 和 OpenID Connect 没有概念的可参考文章 ASP.NET Core 2.1 InMemoryIdentityServer example
3、有些术语个人不会翻译,所以可能会出现大量英文
4、系统大致图例:
image.png
image.png
5、工具: Visual Studio 2017
也可以使用
Visual Studio Code
使用中心化用户验证授权服务器的理由
image.png
- 多平台程序共享用户账户
- 公共的身份验证和管理
- 用户信息统一存放,便于更新
- 验证和授权算法等增改更容易
此外,涉及到账户管理和权限验证一般都会需要以下功能,重复造轮子代价大而且风险高
image.png
网友评论