Get best of the week

IdentityServer 4. Conceptos básicos. OpenID Connect, OAuth 2.0 y JWT

Con esta publicación quiero abrir un hilo de artículo dedicado a IdentityServer4. Comenzamos con los conceptos básicos.


El protocolo de autenticación más prometedor en este momento es OpenID Connect , y el protocolo de autenticación (que otorga acceso) es OAuth 2.0 . IdentityServer4 implementa estos dos protocolos. Está optimizado para problemas de seguridad comunes .


OpenID Connect es un protocolo y estándar de autenticación, no da acceso a recursos (API web), pero desde se desarrolló sobre el protocolo de autorización OAuth 2.0 , le permite obtener parámetros de perfil de usuario como si tuviera acceso al recurso UserInfo .

JWT (JSON Web Token) es un estándar web que define un método para transmitir datos de usuario en formato JSON en forma cifrada.

OAuth 2.0 (RFC 6749) es un protocolo y estándar de autorización. Permite que las aplicaciones accedan a recursos seguros, como la API web.

Eche un vistazo al diagrama de acceso a un recurso protegido y aborde los pasos principales y la terminología aceptada:


is4


  1. . — . Web API.


  2. User , , . . User ( ) — , , , (username) (password);


  3. IdentityServer4 (client_id, client_secret), (username, password) grant_type scope. ( ).


    OAuth 2.0 , , . client_id client_secret.
    lient_id — , IdentityServer4 .
    client_secret IdentityServer4. API. IdentityServer4 .

  4. , IdentiryServer4 access- ( ) (refresh-). . , .


  5. Web API, . 401, 403 498, , , .


  6. , Web API .




IdentityServer4 IdentityServer4 identity-, access- refresh-.


  • identity- ( ) — . , . .
  • access- ( ) — API ( ) .
  • refresh- ( ) — , .

:


Authenticatation Server Url — . URL-.


Resource Url — URL- , , , .



POST IdentityServer4


'Content-Type': 'application/x-www-form-urlencoded',
'Accept': 'application/json',
'Expect': '100-continue'

:


'grant_type' : 'password',
'username' : login,
'password' : password,
'scope' : 'scope',
'client_id' : 'client_id',
'client_secret' : '{client_secret}'

username, password, client_id client_secret . :


grant_type — . , , API. password, OAuth 2.0 ( ).


OAuth 2.0 :


  • (authorization code). , .. (server-side applications), ;
  • (implicit). -, ;

, :


  • (resource owner). , . , . , OAuth 2.0.
  • . API. , , URI , , , API .

scope — . . , , , . .. scope scope . scope (, )

More articles:


All Articles