IdentityServer4 Course 本教程由 NCC 成员 晓晨Master (NCC PMC Team 成员,Microsoft MVP)编写。 一.介绍 特性一览 整体介绍 术语的解释 支持的规范 包和构建说明 二.快速入门 设置和概述 #1 使用客户端证书控制API访问(客户端授权模式) #2 使用密码认证方式控制API访问(资源所有者密码授权模式) #3 使用OpenId Connect添加用户认证(隐式/简化流程授权模式) #4 添加外部认证支持之QQ登录(第三方登录,授权码模式) #5 使用Hybrid Flow(混合流程授权模式)并添加API访问控制 #6 使用ASP.NET Core Identity #7 使用JavaScript客户端 #8 使用Entity Framework 存储配置和操作数据 第三方快速入门和示例 三.主题 启动说明 定义资源 定义客户端 登录 使用第三方登录 使用 Windows 身份验证 注销 四.扩展阅读(新手必看) OAuth2授权 OAuth2授权(续) & JWT(JSON Web Token) 基于OAuth2的认证(译) OIDC(OpenId Connect)身份认证授权(核心部分) *必看 OIDC(OpenId Connect)身份认证授权(扩展部分) OAuth2.0 知多少 五.实战经验分享 IdentityServer4实战 - 基于角色的权限控制及 Claim 详解 IdentityServer4实战 - AccessToken 生命周期分析 IdentityServer4实战 - 必须使用 HTTPS 问题解析 5 Token加密和签名所用证书解析 (集群部署必看) IdentityServer4实战 - JWT Token Issuer 详解 IdentityServer4实战 - API 与 IdentityServer 的交互过程解析 IdentityServer4实战 - 谈谈 JWT Token 的安全策略 IdentityServer4实战 - 与 API 单项目整合 不能点击的是还未更新的 六.其他园友分享 IdentityServer4 知多少 by 圣杰 关于 IdentityServer4 中的 Jwt Token 与 Reference Token by 花儿笑弯了腰 版权 本系列教程版权归原作者 晓晨Master 所有。