Skip to main content

Identity Server 4: Một số update configuration cho .NET Core 3.x

Trong bài viết này, mình sẽ update lại một số config cho Identity Server khi sử dụng .NET Core 3 dựa trên grant type Resource Owner Password Credentials.
Các bạn có thể tham khảo cách thiết lập Identity Server ở các bài viết trước của mình:
https://nhatkyhoctap.blogspot.com/2017/08/tim-hieu-ve-identityserver-4.html
https://nhatkyhoctap.blogspot.com/2017/08/identity-server-4-bao-ve-web-api-bang.html

Đăng ký Self-sign certificate trong môi trường dev

Authorization Server sẽ mã hóa token bằng key. Resource Server xác minh rằng tính toàn vẹn của mã thông báo bằng một khóa. Chúng cùng nhau tạo thành một cặp khóa bất đối xứng (ví dụ: public/private). Theo mặc định, IdentityServer sẽ xuất bản public key để xác minh mã thông báo trên điểm cuối /.well- Unknown / openid-configuration.


Trong môi trường Dev, ở phiên bản .NET Core 1.x, bạn sẽ sử dụng phương thức: AddTemporarySigningCredential()

Từ .NET Core 2.x, điều này sẽ thay đổi và bạn sẽ cần phương thức mở rộng AddDeveloperSigningCredential ().

services.AddIdentityServer()
 .AddInMemoryClients(Clients.Get())
 .AddInMemoryIdentityResources(Resources.GetIdentityResources())
 .AddInMemoryApiResources(Resources.GetApiResources())
 .AddTestUsers(Users.Get())
 .AddDeveloperSigningCredential();

Link download Quickstart UI

Bạn mở PowerShell và gõ lệnh:

iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/IdentityServer/IdentityServer4.Quickstart.UI/master/getmaster.ps1'))

Validate token

Thay vì sử dụng hàm UseIdentityServerAuthentication() trong Startup.Configure(), bạn sử dụng hàm AddAuthentication() và setup trong ConfigureServices().
VD:

public void ConfigureServices(IServiceCollection services)
{ 
 // setup ID4
 var athorizationServerUrl = Configuration.GetSection("Blog:AuthorizeServer");
 JwtSecurityTokenHandler.DefaultInboundClaimTypeMap.Clear();
 services.AddIdentityServer()
  .AddInMemoryClients(Clients.Get())
  .AddInMemoryIdentityResources(Resources.GetIdentityResources())
  .AddInMemoryApiResources(Resources.GetApiResources())
  .AddTestUsers(Users.Get())
  .AddDeveloperSigningCredential();
 //setup token validatioin
 services.AddAuthentication(options =>
 {
  options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
  options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
 }).AddIdentityServerAuthentication(options =>
 {
  // base-address of your identityserver
  options.Authority = athorizationServerUrl.Value;

  // name of the API resource
  options.ApiName = "customAPI";//your api name
  options.RequireHttpsMetadata = false;
 });
}

Comments

Popular posts from this blog

Lập trình đa luồng với Task

Bài viết được đăng trên Jou Lập trình
Trong phiên bản .NET framework 4.0, Microsoft đã bổ sung nhiều thư viện hỗ trợ việc xử lý đa luồng (multi-threading), nhằm đơn giản hóa việc lập trình lẫn hiệu suất của chương trình. Trong bài viết này, tôi xin hướng dẫn các bạn sử dụng lớp System.Threading.Task.

Tìm hiểu về IdentityServer 4

Trong bài viết này, mình sẽ hướng dẫn các bạn làm quen với thư viện Identity Server 4, và tích hợp các service In-Memory của Identity Server 4 vào Project Web API trong .NET Core.

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize
Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh.
Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.