Chuyển đến nội dung chính

Identity Server 4: Một số update configuration cho .NET Core 3.x

Trong bài viết này, mình sẽ update lại một số config cho Identity Server khi sử dụng .NET Core 3 dựa trên grant type Resource Owner Password Credentials.
Các bạn có thể tham khảo cách thiết lập Identity Server ở các bài viết trước của mình:
https://nhatkyhoctap.blogspot.com/2017/08/tim-hieu-ve-identityserver-4.html
https://nhatkyhoctap.blogspot.com/2017/08/identity-server-4-bao-ve-web-api-bang.html

Đăng ký Self-sign certificate trong môi trường dev

Authorization Server sẽ mã hóa token bằng key. Resource Server xác minh rằng tính toàn vẹn của mã thông báo bằng một khóa. Chúng cùng nhau tạo thành một cặp khóa bất đối xứng (ví dụ: public/private). Theo mặc định, IdentityServer sẽ xuất bản public key để xác minh mã thông báo trên điểm cuối /.well- Unknown / openid-configuration.


Trong môi trường Dev, ở phiên bản .NET Core 1.x, bạn sẽ sử dụng phương thức: AddTemporarySigningCredential()

Từ .NET Core 2.x, điều này sẽ thay đổi và bạn sẽ cần phương thức mở rộng AddDeveloperSigningCredential ().

services.AddIdentityServer()
 .AddInMemoryClients(Clients.Get())
 .AddInMemoryIdentityResources(Resources.GetIdentityResources())
 .AddInMemoryApiResources(Resources.GetApiResources())
 .AddTestUsers(Users.Get())
 .AddDeveloperSigningCredential();
Từ Identity Server 4.1.2 trở về sau, bạn cần thêm Scope thêm vào services

 services.AddIdentityServer()
              .AddInMemoryClients(Clients.Get())
              .AddInMemoryApiScopes(Models.Resources.GetApiScopes())
              .AddInMemoryIdentityResources(Models.Resources.GetIdentityResources())
              .AddInMemoryApiResources(Models.Resources.GetApiResources())
              .AddTestUsers(Users.Get())
              .AddDeveloperSigningCredential();

API Resources

Kiểu dữ liệu cho Scope là string
public static IEnumerable<ApiResource> GetApiResources()
{
	return new List<ApiResource> {
	   new ApiResource {
			Name = "customAPI",
			DisplayName = "Custom API",
			Description = "Custom API Access",
			UserClaims = new List<string> {"role"},
			ApiSecrets = new List<Secret> {new Secret("scopeSecret".Sha256())},
			Scopes = new List<string> {
				new string("customAPI.read"),
				new string("customAPI.write")
			}
		}
	};
}

Link download Quickstart UI

Bạn mở PowerShell và gõ lệnh:

iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/IdentityServer/IdentityServer4.Quickstart.UI/master/getmaster.ps1'))

Validate token

Thay vì sử dụng hàm UseIdentityServerAuthentication() trong Startup.Configure(), bạn sử dụng hàm AddAuthentication() và setup trong ConfigureServices().
VD:

public void ConfigureServices(IServiceCollection services)
{ 
 // setup ID4
 var athorizationServerUrl = Configuration.GetSection("Blog:AuthorizeServer");
 JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
 services.AddIdentityServer()
  .AddInMemoryClients(Clients.Get())
  .AddInMemoryIdentityResources(Resources.GetIdentityResources())
  .AddInMemoryApiResources(Resources.GetApiResources())
  .AddTestUsers(Users.Get())
  .AddDeveloperSigningCredential();
 //setup token validatioin
 services.AddAuthentication(options =>
 {
  options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
  options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
 }).AddIdentityServerAuthentication(options =>
 {
  // base-address of your identityserver
  options.Authority = athorizationServerUrl.Value;

  // name of the API resource
  options.ApiName = "customAPI";//your api name
  options.RequireHttpsMetadata = false;
 });
}
Từ các phiên bản sau này của ID4, bạn phải tự viết phương thức kiểm tra Token

Nhận xét

Bài đăng phổ biến từ blog này

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.

ASP.NET MVC: Cơ bản về Validation

Validation (chứng thực) là một tính năng quan trọng trong ASP.NET MVC và được phát triển trong một thời gian dài. Validation vắng mặt trong phiên bản đầu tiên của asp.net mvc và thật khó để tích hợp 1 framework validation của một bên thứ 3 vì không có khả năng mở rộng. ASP.NET MVC2 đã hỗ trợ framework validation do Microsoft phát triển, tên là Data Annotations. Và trong phiên bản 3, framework validation đã hỗ trợ tốt hơn việc xác thực phía máy khách, và đây là một xu hướng của việc phát triển ứng dụng web ngày nay.

Tổng hợp một số kiến thức lập trình về Amibroker

Giới thiệu về Amibroker Amibroker theo developer Tomasz Janeczko được xây dựng dựa trên ngôn ngữ C. Vì vậy bộ code Amibroker Formula Language sử dụng có syntax khá tương đồng với C, ví dụ như câu lệnh #include để import hay cách gói các object, hàm trong các block {} và kết thúc câu lệnh bằng dấu “;”. AFL trong Amibroker là ngôn ngữ xử lý mảng (an array processing language). Nó hoạt động dựa trên các mảng (các dòng/vector) số liệu, khá giống với cách hoạt động của spreadsheet trên excel.