identityserver4 ui(identityserver4 refreshtoken)

發(fā)布時間：2024-02-20

本文主要介紹id——(2)——了解授權碼模式身份服務器4從入境到落地(3) ec ho0-@.com從入口到落地創(chuàng)建w——從入口到落地創(chuàng)建w——使用ajax從入口訪問w——簡單單頁客戶端身份服務器4從入境到登陸(7)——控制臺客戶端身份服務器4從入境到登陸(8)—— n://github.com/zhenl/ids4clientdemo.我們之前已經(jīng)嘗試了認證服務的各種客戶端 現(xiàn)在看起來一切正常 接下來就是準備進一步發(fā)展了 我們需要改造現(xiàn)有的應用程序 將現(xiàn)有的本地認證改為認證服務 并確?，F(xiàn)有的功能不受影響 現(xiàn)在 我們需要模擬現(xiàn)有的應用程序功能 看看它是否可以正常工作 即使有認證服務 在現(xiàn)有的應用中 基于claimsprincipal的用戶對象用于獲取用戶數(shù)據(jù)和判斷權限 例如 在razorpage中 用戶 identity.name用于獲取登錄用戶名和用戶 isinrole用于判斷用戶是否處于某個角色 我們希望這些代碼不需要更改 我們在原始的web客戶端程序中添加了一些代碼來模擬這些功能 在索引頁中添加一些代碼來顯示用戶 的名稱 并判斷用戶是否屬于某個角色:span@user identity.name/span@if(user isin role( adminrole )){span adminuser/span } else { span no admin/span }運行客戶端 但結(jié)果卻不是 ;不能如我們預期的那樣工作:用戶名不顯示 角色判斷不正確 讓 s在上面的代碼中設置一個斷點 看一下用戶內(nèi)部的變量:這里可以看到兩個屬性:nameclaimtype和roleclaimtype 分別解釋了身份和角色的名稱對應的聲明 我們的名稱對應的聲明類型是name 它不是 http:// schemes/xmlsoap . org/ws/2005/05/identity/claims/name 在默認設置中 我們需要修改此設置 并在program.cs中添加以下代碼:選項 tokenvalidationparameters . roleclaimtype = 角色與責任選項 tokenvalidationparameters . nameclaimtype = 姓名和名稱再運行一次 用戶名可以顯示 但是角色判斷還是不正確 當我們回頭看返回的索賠時 我們發(fā)現(xiàn)沒有角色 所以有兩種可能 一個是角色沒有發(fā)送 一個是沒有解析 讓 s排除第一種可能 登錄認證服務管理進行檢查 首先 檢查客戶端的范圍是否包含該角色 我們發(fā)現(xiàn)該角色已經(jīng)在概要文件中進行了設置:然后檢查用戶是否設置了角色:此項正常 所以問題應該是客戶端 在網(wǎng)上搜索了一下 發(fā)現(xiàn)有必要在代碼中加入映射 代碼如下:選項 mapjsonkey( 角色與責任 角色與責任);再次運行程序 這次運行正常 需要注意的是 對于其他需要添加到索賠中的定制項目 還需要使用mapjsonkey或mapuniquejsonkey進行映射 例如 我們添加一個用戶定義的屬性昵稱 它可以作為claim添加到名為profile的范圍中 如果您在客戶端獲得該屬性 您需要添加如下映射:選項 mapuniquejsonkey( 昵稱 昵稱 );mapjsonkey和mapuniquejsonkey之間區(qū)別在于 mapuniquejsonkey將多個相同的聲明合并到一個數(shù)組中 比如你把上面的選項 索賠 mapjsonkey( 角色與責任 角色與責任);將其更改為options . claimations . mapuniquejsonkey( 角色與責任 角色與責任);返回的聲明如下:這種情況下 多個角色合并在一起 作為一個數(shù)組存在 這種情況下 isinrole不起作用 至此 客戶端開發(fā)的準備工作基本完成 接下來 我們需要將代碼中編寫的配置項移動到配置文件中 標簽:客戶代碼，下面一起看看id——(2)——了解授權碼模式身份服務器4從入境到落地(3) ec ho0-@.com從入口到落地創(chuàng)建w——從入口到落地創(chuàng)建w——使用ajax從入口訪問w——簡單單頁客戶端身份服務器4從入境到登陸(7)——控制臺客戶端身份服務器4從入境到登陸(8)—— n://github.com/zhenl/ids4clientdemo.我們之前已經(jīng)嘗試了認證服務的各種客戶端 現(xiàn)在看起來一切正常 接下來就是準備進一步發(fā)展了 我們需要改造現(xiàn)有的應用程序 將現(xiàn)有的本地認證改為認證服務 并確保現(xiàn)有的功能不受影響 現(xiàn)在 我們需要模擬現(xiàn)有的應用程序功能 看看它是否可以正常工作 即使有認證服務 在現(xiàn)有的應用中 基于claimsprincipal的用戶對象用于獲取用戶數(shù)據(jù)和判斷權限 例如 在razorpage中 用戶 identity.name用于獲取登錄用戶名和用戶 isinrole用于判斷用戶是否處于某個角色 我們希望這些代碼不需要更改 我們在原始的web客戶端程序中添加了一些代碼來模擬這些功能 在索引頁中添加一些代碼來顯示用戶 的名稱 并判斷用戶是否屬于某個角色:span@user identity.name/span@if(user isin role( adminrole )){span adminuser/span } else { span no admin/span }運行客戶端 但結(jié)果卻不是 ;不能如我們預期的那樣工作:用戶名不顯示 角色判斷不正確 讓 s在上面的代碼中設置一個斷點 看一下用戶內(nèi)部的變量:這里可以看到兩個屬性:nameclaimtype和roleclaimtype 分別解釋了身份和角色的名稱對應的聲明 我們的名稱對應的聲明類型是name 它不是 http:// schemes/xmlsoap . org/ws/2005/05/identity/claims/name 在默認設置中 我們需要修改此設置 并在program.cs中添加以下代碼:選項 tokenvalidationparameters . roleclaimtype = 角色與責任選項 tokenvalidationparameters . nameclaimtype = 姓名和名稱再運行一次 用戶名可以顯示 但是角色判斷還是不正確 當我們回頭看返回的索賠時 我們發(fā)現(xiàn)沒有角色 所以有兩種可能 一個是角色沒有發(fā)送 一個是沒有解析 讓 s排除第一種可能 登錄認證服務管理進行檢查 首先 檢查客戶端的范圍是否包含該角色 我們發(fā)現(xiàn)該角色已經(jīng)在概要文件中進行了設置:然后檢查用戶是否設置了角色:此項正常 所以問題應該是客戶端 在網(wǎng)上搜索了一下 發(fā)現(xiàn)有必要在代碼中加入映射 代碼如下:選項 mapjsonkey( 角色與責任 角色與責任);再次運行程序 這次運行正常 需要注意的是 對于其他需要添加到索賠中的定制項目 還需要使用mapjsonkey或mapuniquejsonkey進行映射 例如 我們添加一個用戶定義的屬性昵稱 它可以作為claim添加到名為profile的范圍中 如果您在客戶端獲得該屬性 您需要添加如下映射:選項 mapuniquejsonkey( 昵稱 昵稱 );mapjsonkey和mapuniquejsonkey之間區(qū)別在于 mapuniquejsonkey將多個相同的聲明合并到一個數(shù)組中 比如你把上面的選項 索賠 mapjsonkey( 角色與責任 角色與責任);將其更改為options . claimations . mapuniquejsonkey( 角色與責任 角色與責任);返回的聲明如下:這種情況下 多個角色合并在一起 作為一個數(shù)組存在 這種情況下 isinrole不起作用 至此 客戶端開發(fā)的準備工作基本完成 接下來 我們需要將代碼中編寫的配置項移動到配置文件中 標簽:客戶代碼相關資訊。
了解更多id——(2)——了解授權碼模式身份服務器4從入境到落地(3) ec ho0-@.com從入口到落地創(chuàng)建w——從入口到落地創(chuàng)建w——使用ajax從入口訪問w——簡單單頁客戶端身份服務器4從入境到登陸(7)——控制臺客戶端身份服務器4從入境到登陸(8)—— n://github.com/zhenl/ids4clientdemo.我們之前已經(jīng)嘗試了認證服務的各種客戶端 現(xiàn)在看起來一切正常 接下來就是準備進一步發(fā)展了 我們需要改造現(xiàn)有的應用程序 將現(xiàn)有的本地認證改為認證服務 并確?，F(xiàn)有的功能不受影響 現(xiàn)在 我們需要模擬現(xiàn)有的應用程序功能 看看它是否可以正常工作 即使有認證服務 在現(xiàn)有的應用中 基于claimsprincipal的用戶對象用于獲取用戶數(shù)據(jù)和判斷權限 例如 在razorpage中 用戶 identity.name用于獲取登錄用戶名和用戶 isinrole用于判斷用戶是否處于某個角色 我們希望這些代碼不需要更改 我們在原始的web客戶端程序中添加了一些代碼來模擬這些功能 在索引頁中添加一些代碼來顯示用戶 的名稱 并判斷用戶是否屬于某個角色:span@user identity.name/span@if(user isin role( adminrole )){span adminuser/span } else { span no admin/span }運行客戶端 但結(jié)果卻不是 ;不能如我們預期的那樣工作:用戶名不顯示 角色判斷不正確 讓 s在上面的代碼中設置一個斷點 看一下用戶內(nèi)部的變量:這里可以看到兩個屬性:nameclaimtype和roleclaimtype 分別解釋了身份和角色的名稱對應的聲明 我們的名稱對應的聲明類型是name 它不是 http:// schemes/xmlsoap . org/ws/2005/05/identity/claims/name 在默認設置中 我們需要修改此設置 并在program.cs中添加以下代碼:選項 tokenvalidationparameters . roleclaimtype = 角色與責任選項 tokenvalidationparameters . nameclaimtype = 姓名和名稱再運行一次 用戶名可以顯示 但是角色判斷還是不正確 當我們回頭看返回的索賠時 我們發(fā)現(xiàn)沒有角色 所以有兩種可能 一個是角色沒有發(fā)送 一個是沒有解析 讓 s排除第一種可能 登錄認證服務管理進行檢查 首先 檢查客戶端的范圍是否包含該角色 我們發(fā)現(xiàn)該角色已經(jīng)在概要文件中進行了設置:然后檢查用戶是否設置了角色:此項正常 所以問題應該是客戶端 在網(wǎng)上搜索了一下 發(fā)現(xiàn)有必要在代碼中加入映射 代碼如下:選項 mapjsonkey( 角色與責任 角色與責任);再次運行程序 這次運行正常 需要注意的是 對于其他需要添加到索賠中的定制項目 還需要使用mapjsonkey或mapuniquejsonkey進行映射 例如 我們添加一個用戶定義的屬性昵稱 它可以作為claim添加到名為profile的范圍中 如果您在客戶端獲得該屬性 您需要添加如下映射:選項 mapuniquejsonkey( 昵稱 昵稱 );mapjsonkey和mapuniquejsonkey之間區(qū)別在于 mapuniquejsonkey將多個相同的聲明合并到一個數(shù)組中 比如你把上面的選項 索賠 mapjsonkey( 角色與責任 角色與責任);將其更改為options . claimations . mapuniquejsonkey( 角色與責任 角色與責任);返回的聲明如下:這種情況下 多個角色合并在一起 作為一個數(shù)組存在 這種情況下 isinrole不起作用 至此 客戶端開發(fā)的準備工作基本完成 接下來 我們需要將代碼中編寫的配置項移動到配置文件中 標簽:客戶代碼相關內(nèi)容請關注本站點。