Identity Server 4 - 资源所有者密码授予和 Google 身份验证

2023-12-23

我有一个应用程序，当前使用资源所有者密码授予类型来允许用户通过单页应用程序登录。目前，身份服务器与 Web API 托管在同一项目中。但是，我们希望添加用户使用其 Google 帐户注册/登录的功能。目前，用户数据存储在表中并由 ASP.NET Core Identity 管理。

有没有办法让“本地”用户在应用程序中既可以使用资源所有者密码授予类型，又可以通过 Google 启用第三方身份验证？目前，我们使用用户名和密码访问 Identity Server 令牌端点，并将令牌存储在浏览器中。然后它被传递到任何需要授权的端点。在集成 Google 身份验证和检索 Google 令牌时，相同的流程是否仍然有效？

所有的功劳都归于贝赫鲁兹·达尔万迪 for this https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-using-owner-dalvandi-1/?trk=mp-author-card很棒的帖子。

此问题的解决方案是创建自定义授权并实现 IExtensionGrantValidator。

public class GoogleGrant : IExtensionGrantValidator
{
    private readonly IGoogleService _googleService;
    private readonly IAccountService _accountService;

    public GoogleGrant(IGoogleService googleService, IAccountService accountService)
    {
        _googleService = googleService;
        _accountService = accountService;
    }
    public string GrantType
    {
        get
        {
            return "google_auth";
        }
    }

    public async Task ValidateAsync(ExtensionGrantValidationContext context)
    {
        var userToken = context.Request.Raw.Get("id_token");

        if (string.IsNullOrEmpty(userToken))
        {
            //You may want to add some claims here.
            context.Result = new GrantValidationResult(TokenErrors.InvalidGrant, null);
            return;
        }
        //Validate ID token
        GoogleJsonWebSignature.Payload idTokenData = await _googleService.ParseGoogleIdToken(userToken);

        if (idTokenData != null)
        {
            //Get user from the database.
            ApplicationUser user = await _accountService.FindByEmail(idTokenData.Email);

            if(user != null)
            {
                context.Result = new GrantValidationResult(user.Id, "google");
                return;
            }
            else
            {
                return;
            }

        }
        else
        {
            return;
        }
    }
}

在启动中配置此验证器

            var builder = services.AddIdentityServer()
            .AddInMemoryIdentityResources(Config.Ids)
            .AddInMemoryApiResources(Config.Apis)
            .AddInMemoryClients(Config.Clients)
            .AddResourceOwnerValidator<CustomResourceOwnerPasswordValidator>()
            .AddExtensionGrantValidator<GoogleGrant>();//Custom validator.

最后但并非最不重要的一点。在配置文件中添加以下代码。请注意“google_auth”授权类型。

new Client
            {
                ClientId = "resourceownerclient",

                AllowedGrantTypes = GrantTypes.ResourceOwnerPasswordAndClientCredentials.Append("google_auth").ToList(),
                AccessTokenType = AccessTokenType.Jwt,
                AccessTokenLifetime = 3600,
                IdentityTokenLifetime = 3600,
                UpdateAccessTokenClaimsOnRefresh = true,
                SlidingRefreshTokenLifetime = 30,
                AllowOfflineAccess = true,
                RefreshTokenExpiration = TokenExpiration.Absolute,
                RefreshTokenUsage = TokenUsage.OneTimeOnly,
                AlwaysSendClientClaims = true,
                Enabled = true,
                ClientSecrets=  new List<Secret> { new Secret("dataEventRecordsSecret".Sha256()) },
                AllowedScopes = {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                    IdentityServerConstants.StandardScopes.Email,
                    IdentityServerConstants.StandardScopes.OfflineAccess,
                    "api1"
                }
            }

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

IdentityServer4

aspnetcoreidentity

Identity Server 4 - 资源所有者密码授予和 Google 身份验证的相关文章

oidc-client-js 未从 Identity Server 4 正确获取声明

我有一个 Identity Server 4 的本地实例我正在尝试遵循本指南 http docs identityserver io en release quickstarts 7 javascript client html创建一个
IdentityServer 4 与本地 Active Directory

我们的客户有许多应用程序他们希望将其集成为仅登录一次单点登录但他们希望在拥有自己的服务器的前提下使用活动目录我们决定评估 IdentityServer 所以我们发现了这个http docs identityserver io en
ASP.NET Core Identity - “手动”创建用户并提供密码哈希 - 如何正确生成哈希？

我必须手动创建用户 var user new User Name Joe Email test com PasswordHash gdfgdfgre2132143xcxzvb context Users Add user 但问题是当我尝试
IdentityServer、声明和角色

我正在使用 Identity Server v4 但我认为与 v3 相同和 NET Core 现在我有一个我不明白的奇怪问题在我的 MVC 应用程序中我使用授权角色极客保护我的控制器操作从以下位置查看当前用户HttpCon
获取用户上次访问时间

我正在为我的 asp net core API 使用 IdentityServer 4 带有 sql 存储我想在数据库中的某个位置添加一个上次访问字段该字段可用于在用户搜索端点中对我的用户类型之一进行排序理想情况下这将显示他们上
如何在 ASP.NET Core 中返回 401 而不是 302？

我试图让 ASP NET Core Identity 在用户未登录时返回 401 我添加了一个 Authorize 属性到我的方法而不是返回 401 而是返回 302 我尝试了很多建议但似乎没有任何效果包括services Confi
AspNetCore 2.0 Identity - 注入 RoleManager 的问题

我需要为角色创建 CRUD 操作我收到以下错误无法解析类型 Microsoft AspNetCore Identity RoleManager 的服务那么我怎样才能注入roleManager呢我正在使用 asp net core
单个项目中的 Identityserver4 和 API

我有一个 IdentityServer4 asp net core 主机设置资源所有者密码授予 http docs identityserver io en release quickstarts 2 resource owner pass
使用 IdentityServer 承载的 SignalR 将不会从 Hub 接收任何 JWTBearerEvents

我们有一个 api net core 2 2 它使用IdentityServerAuthenticationDefaults AuthenticationScheme对于所有工作正常的控制器我们现在决定添加 SignalR Hub 以提供
使用公钥/私钥而不是共享密钥进行 IdentityServer 客户端身份验证

我正在尝试使用公钥私钥而不是 IdentityServer4 的客户端机密的共享机密这种方法有记录here https identityserver4 readthedocs io en latest topics secrets ht
自定义 ASP.NET 身份

我正在使用 Identity Server 4 并且已自定义 ASP NET Identity 用户如下所示 public class ApplicationUser IdentityUser MaxLength 100 public v
生成访问令牌并通过 Azure API 管理针对 IdentityServer4 进行验证

我有一个外部端点它将访问 Azure API 网关并将其路由到受 IdentityServer4 授权保护的后端 API 如果我使用来自 IdentityServer 的交互式 UI 通过 Postman 客户端访问它我就会获得访问令
如何禁用 Identityserver4 的 SSL

为了测试目的我需要在 DotNet Core 2 中禁用 IdentityServer4 的 SSL TSL 我看过这个链接禁用 Identityserver3 的 SSL https stackoverflow com questio
Identity Server：在 MVC 客户端的混合流中添加访问令牌的声明

我已阅读文档并遵循示例但无法将用户声明放入访问令牌中我的客户端不是 ASP NET core 因此 MVC 客户端的配置与 v4 示例不同除非我误解了文档否则在创建访问令牌时 ApiResources 用于填充配置文件服务中的 Re
使用 OAuth2 隐式流程（IdentityServer4），用户是否必须在每次访问令牌过期时重新输入密码？

我需要为 Angular2 客户端 Web 应用程序实现授权身份验证才能与资源服务器 WebApi 通信我正在调查 IdentiyServer4 并选择授予类型流程 HERE http docs identityserver io e
ASPNET Core OIDC 关联失败

我在 StackOverflow 上查看了一堆与此类似的类似问题但没有一个解决方案对我有用这个问题快把我逼疯了我与这里的许多类似服务器的主要区别在于负载均衡器后面只有一台服务器因此问题不在于我的请求发送到不同的服务器我已经实现了
IdentityServer 4 对它的工作原理感到困惑

我阅读和观看了很多有关 Identity Server 4 的内容但我仍然对它有点困惑因为似乎有很多移动部件我现在明白这是一个单独的项目它处理用户身份验证我仍然不明白的是用户如何注册它谁存储用户名密码我打算进行此设置 Rea
ASP Identity CoreGeneratePasswordResetTokenAsync 已过期

我已经在 NET Core 2 1 中设置了一个 Identity Server 4 项目一切正常但是当我使用用户管理器生成重置密码令牌时令牌在 24 小时后过期我可以将其更改为 48 小时吗我发送重置令牌的代码如下所示 var
ASP.NET Core 2 - GetUserIdAsync 返回带有 Guid Id 的 null 结果

我当前正在将网站移植到 ASP NET Core 2 并且在调用时抛出以下异常userManager GenerateEmailConfirmationTokenAsync user 具有扩展的用户类IdentityUser
从身份服务器 4 重定向 url 的行为不符合预期，并且出现“无法将 Newtonsoft.Json.Linq.JArray 转换为 Newtonsoft.Json.Linq.JToken”错误

注意解决重定向问题后我遇到了另一个问题即出现错误无法将 Newtonsoft Json Linq JArray 转换为 Newtonsoft Json Linq JToken 因此在我的回答中我为两者提供了正确的解决方案我有身

随机推荐

Russell Libby 的 Pipes 组件

有谁知道哪里可以下载 Russell Libby 的命名管道成分我能找到的所有链接都指向 http home roadrunner com rllibby source html http home roadrunner com rll
在 htaccess 重写规则中附加秘密令牌作为查询字符串有多安全？

我在尝试提供答案时做了一些测试mod rewrite 重定向但阻止直接访问 https stackoverflow com questions 45326795 mod rewrite redirect but prevent direct
使用 CMake 和 conan 包管理器正确设置 Vulkan、glfw 和 spdlog

我正在开发 Vulkan API 的渲染器我在使用 CMake 和 conan 包管理器正确设置项目时遇到了很大的麻烦让我们看一下我的 conanfile py 的依赖设置 from conans import ConanFile CM
如何在Java中unpickle文件？

我有一个由 Python 进程创建的 pickle 格式数据文件实际上是 MCDungeon 缓存文件我想从 Java 程序中读取此内容为此我使用了以下代码 public HashMap
带图像的网格布局

我正在尝试使用 HTML 和 CSS 为图像构建此网格布局我想使用 div 而不是 table 但我不确定最好的方法是什么我还需要在每张图片下面添加一个简短的描述我使用浮动和padding bottom 底部填充用于模拟元素的高度这
在卸载之前将 AJAX 发送到服务器 [重复]

这个问题在这里已经有答案了所以据说从 Firefox gt 4 开始 https stackoverflow com questions 5398772 firefox 4 onbeforeunload custom message 将窗
我需要帮助解码，这是 json 吗？

这是json吗我需要从中回显某些信息但执行起来遇到困难我尝试过json decode 但似乎不起作用 a 4 s 5 entry a 1 s 4 type s 10 individual s 5 group a 1 s 6 famil
将二维数组分割成更小的二维数组

有没有办法将 numpy 中的二维数组分割成更小的二维数组 Example 1 2 3 4 gt 1 2 3 4 5 6 7 8 5 6 7 8 所以我基本上想把一个 2x4 数组切成 2 个 2x2 数组寻找用于图像的通用解决方案有另
根据另一列将值映射到特定列

我有以下问题 A DataFrame含有col1带字符串A B or C 一秒col2与Integer 以及其他三栏col3 col4 and col5 这些列也被命名为A B and C Thus col1 col2 A col3 B c
工作空间和工作目录是什么关系

我一直在阅读有关 Perforce 的内容但没有找到任何关于工作空间和工作目录之间关系的全面解释例如文件如何出现在工作区的工作目录中如何跟踪它们工作区文件和工作目录文件之间可能存在哪些不一致等我来自git背景所以我正在寻找类似于
子进程退出后内核复制 CoW 页面

在Linux中每当一个进程被fork时父进程的内存映射都是cloned进入子进程实际上出于性能原因页面被设置为写时复制最初它们是共享的如果两个进程之一在其中一个进程上写入那么它们将被共享cloned MAP PRIVATE
如何获取 WooCommerce 中的可用税率

基于使用 WC Tax get tax classes 获取所有 WooCommerce 税级 https stackoverflow com questions 66196547 using wc taxget tax classes t
在 Django 中设置外键属性的默认值

为模型中的外键字段设置默认值的最佳方法是什么假设我有两个模型 Student and Exam与学生有exam taken作为外键理想情况下我该如何为其设置默认值这是我的努力日志 class Student models Model
即使在速度较慢的计算机上，也可以使用 CanvasCaptureMediaStream 以恒定的 fps 进行录制

我想从 HTML 录制视频
TCL 面临的问题：在引号中列出元素，后跟“;”而不是空间

我是 TCL 的新手我正在尝试自学脚本我正在尝试解析一个文件并尝试首先分隔每一行然后将每一行分解为每个单词然而我的执行结束时给出了以下消息 DISPLAY output TDO list element in quotes fol
观察新的系统通知 OSX

是否可以监听观察 macOS 收到的新通知我的意思是当收到新的 iMessage 或 Slack 消息时所以基本上导致通知中心显示通知的所有内容简短回答这是不可能的除非应用程序提供特定的 API 否则您无法观察应用程序发送的用户
使用 VLC 通过 RTP 流式传输桌面，延迟尽可能低

我一直在尝试找出如何使用 VLC 流式传输我的桌面通过 LAN 并实现尽可能低的延迟我应该使用什么设置我尝试了多种方法但尚未成功编辑我也愿意使用 VLC 以外的东西我也用 VLC 尝试过同样的操作但延迟始终无法低于 3 秒 F
Python 请求在发布数据时给出 415 错误

我在将数据发布到服务器时收到 415 错误这是我的代码我该如何解决这个问题提前致谢 import requests import json from requests auth import HTTPBasicAuth headers
将参数传递给 JQuery 函数

我正在使用一个包含操作列的循环创建 HTML 那一栏是一个超链接当用户单击时调用 JavaScript 函数并传递参数 example a href Click a a href Click a a href Click a a h
Identity Server 4 - 资源所有者密码授予和 Google 身份验证

我有一个应用程序当前使用资源所有者密码授予类型来允许用户通过单页应用程序登录目前身份服务器与 Web API 托管在同一项目中但是我们希望添加用户使用其 Google 帐户注册登录的功能目前用户数据存储在表中并由 ASP N

Identity Server 4 - 资源所有者密码授予和 Google 身份验证

Identity Server 4 - 资源所有者密码授予和 Google 身份验证 的相关文章

随机推荐

热门标签

Identity Server 4 - 资源所有者密码授予和 Google 身份验证的相关文章