IdentityServer4 Course

本教程由 NCC 成员 晓晨Master （NCC PMC Team 成员，Microsoft MVP）编写。

一.介绍

• 特性一览

• 整体介绍

• 术语的解释

• 支持的规范

• 包和构建说明

二.快速入门

• 设置和概述

• #1 使用客户端证书控制API访问（客户端授权模式）

• #2 使用密码认证方式控制API访问（资源所有者密码授权模式）

• #3 使用OpenId Connect添加用户认证（隐式/简化流程授权模式）

• #4 添加外部认证支持之QQ登录（第三方登录，授权码模式）

• #5 使用Hybrid Flow（混合流程授权模式）并添加API访问控制

• #6 使用ASP.NET Core Identity

• #7 使用JavaScript客户端

• #8 使用Entity Framework 存储配置和操作数据

• 第三方快速入门和示例

三.主题

• 启动说明

• 定义资源

• 定义客户端

• 登录

• 使用第三方登录

• 使用 Windows 身份验证

• 注销

四.扩展阅读（新手必看）

• OAuth2授权

• OAuth2授权（续） & JWT(JSON Web Token)

• 基于OAuth2的认证（译）

• OIDC（OpenId Connect）身份认证授权（核心部分） *必看

• OIDC（OpenId Connect）身份认证授权（扩展部分）

• OAuth2.0 知多少

五.实战经验分享

• IdentityServer4实战 - 基于角色的权限控制及 Claim 详解

• IdentityServer4实战 - AccessToken 生命周期分析

• IdentityServer4实战 - 必须使用 HTTPS 问题解析

• 5 Token加密和签名所用证书解析 (集群部署必看)

• IdentityServer4实战 - JWT Token Issuer 详解

• IdentityServer4实战 - API 与 IdentityServer 的交互过程解析

• IdentityServer4实战 - 谈谈 JWT Token 的安全策略

• IdentityServer4实战 - 与 API 单项目整合

不能点击的是还未更新的

六.其他园友分享

• IdentityServer4 知多少 by 圣杰

• 关于 IdentityServer4 中的 Jwt Token 与 Reference Token by 花儿笑弯了腰

---

版权

本系列教程版权归原作者 晓晨Master 所有。