美文网首页
身份提供器

身份提供器

作者: 灭蒙鸟 | 来源:发表于2017-02-25 17:58 被阅读295次

layout: docs-default

身份提供器

IdentityServer支持通过第三方身份认证器来认证,第三方认证机制必须封装在katana认证中间件中。

katana本身带有Google,Facebook,Twitter,Microsoft Accounts,WS-Federation和OpenID Connect认证中间件。社区也提供了一些其它认证中间件(如 Yahoo, LinkedIn, and SAML2p). 请看 完整列表.

要支持第三方登陆,项目里需要增加一个带IAppBuilder 和 a string 参数的方法。

public static void ConfigureIdentityProviders(IAppBuilder app, string signInAsType)
{
    var google = new GoogleOAuth2AuthenticationOptions
    {
        AuthenticationType = "Google",
        Caption = "Google",
        SignInAsAuthenticationType = signInAsType,
        ClientId = "...",
        ClientSecret = "..."
    };
    app.UseGoogleAuthentication(google);

    var fb = new FacebookAuthenticationOptions
    {
        AuthenticationType = "Facebook",
        Caption = "Facebook",
        SignInAsAuthenticationType = signInAsType,
        AppId = "...",
        AppSecret = "..."
    };
    app.UseFacebookAuthentication(fb);

    var twitter = new TwitterAuthenticationOptions
    {
        AuthenticationType = "Twitter",
        Caption = "Twitter",
        SignInAsAuthenticationType = signInAsType,
        ConsumerKey = "...",
        ConsumerSecret = "..."
    };
    app.UseTwitterAuthentication(twitter);
}

解释

  • AuthenticationType 必须是第三方登录器的唯一标识,这个值会保存在令牌的idp声明中。而且在认证授权的过程中,同样的值会用于身份提供器的预选择中,这个值会存在于acr_values参数里 (详细信息,请看 this ). 在客户端配置中,也会使用这个值来限制客户端中允许的第三方登陆。
  • Caption用于在登陆界面显示第三方登陆名字。如果Caption是空的,这个第三方登陆不会出现在登陆页面。但是可以通过登陆提示使用。
  • SignInAsAuthenticationType 必须填上我们传入的参数 signInAsType

必须把这个方法传递给AuthenticationOptionsIdentityProviders属性里。

var idsrvOptions = new IdentityServerOptions
{
    SiteName = "IdentityServer3",
    Factory = factory,
    SigningCertificate = Cert.Load(),

    AuthenticationOptions = new AuthenticationOptions 
    {
        IdentityProviders = ConfigureIdentityProviders
    }
};

app.UseIdentityServer(idsrvOptions);

添加WS-Federation 第三方登陆

基于WS-Federation的第三方登陆可以和上面一样的方式配置。

出于向后兼容的原因,WS-Federation中间件会监听所有的请求并检查她们带有的token数据。如果有多于一个WS-Federation中间件,就需要显示设置一个唯一的CallbackPath属性,这个属性需要匹配IdP里的返回URL的。注意CallbackPath必须是相对于根目录,不是相对于Identity Server模块的目录。比如:第三方登陆配置post auth tokens 到 http://mydomain.com/SubFolder/IdSrv/MyExternalProvider, 然后 CallbackPath 应该配置为 /SubFolder/IdSrv/MyExternalProvider.

var adfs = new WsFederationAuthenticationOptions
{
    AuthenticationType = "adfs",
    Caption = "ADFS",
    SignInAsAuthenticationType = signInAsType,

    MetadataAddress = "https://adfs.leastprivilege.vm/federationmetadata/2007-06/federationmetadata.xml",
    Wtrealm = "urn:idsrv3"
};
app.UseWsFederationAuthentication(adfs);

相关文章

  • 身份提供器

    layout: docs-default 身份提供器 IdentityServer支持通过第三方身份认证器来认证,...

  • SpringBoot2 整合OAuth2组件,模拟第三方授权访问

    一、模式描述 授权服务 验证第三方服务的身份,验证邮箱用户的身份,记录和管理认证Token,为资源服务器提供Tok...

  • 接口安全设计-token (二)

    总的来说,基于token的身份验证原理是用户登录后向服务器提供用户认证信息(如账户和密码),服务器认证完后...

  • [iOS-Foundation] Networking Auth

    当发送 HTTPS 请求时,在握手阶段服务器可能要求客户端提供证书用来证明身份。或者在 HTTP 协议层,服务器可...

  • 54. 服务提供器 延迟提供器

    如果你的提供器仅在服务容器中注册绑定,就可以选择推迟其注册,直到当它真正需要注册绑定。 推迟加载这种提供器会提高应...

  • 53. 服务提供器 注册提供器

    所有服务提供器都在 config/app.php 配置文件中注册。该文件中有一个 providers 数组,用于存...

  • Spring Security OAuth2认证授权示例

    本文介绍了如何使用Spring Security OAuth2构建一个授权服务器来验证用户身份以提供access_...

  • 内容提供器

    1.ContentResolver  对于每一个应用程序来说,如果想要访问内容提供器(ContentProvide...

  • 内容提供器

    Content Provider 主要用于在不同App间共享数据。 权限申请 App中某些功能的执行需要申请And...

  • 内容提供器

    一般有两种,一种是使用现有的内容提供器,读取和操作相应程序的数据,另一种是创建自己的内容提供器给其他程序提供数据。...

网友评论

      本文标题:身份提供器

      本文链接:https://www.haomeiwen.com/subject/rfmpyttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|身份提供器|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!