IdentityServer4实现自定义GrantType授权模式

作者：Evilchrist | 来源：互联网 | 2023-10-11 18:16

OAuth2.0默认四种授权模式（GrantType）：授权码模式（authorization_code）简

OAuth 2.0 默认四种授权模式&＃xff08;GrantType&＃xff09;&＃xff1a;

授权码模式&＃xff08;authorization_code&＃xff09;
简化模式&＃xff08;implicit&＃xff09;
密码模式&＃xff08;password&＃xff09;
客户端模式&＃xff08;client_credentials&＃xff09;

使用 IdentityServer4&＃xff0c;我们可以自定义授权模式吗&＃xff1f;答案是可以的&＃xff0c;比如我们自定义实现一个anonymous授权模式&＃xff08;匿名访问&＃xff09;。

创建AnonymousGrantValidator&＃xff08;继承IExtensionGrantValidator&＃xff09;&＃xff1a;

public class AnonymousGrantValidator : IExtensionGrantValidator{ private readonly ITokenValidator _validator; public AnonymousGrantValidator(ITokenValidator validator) {_validator &＃61; validator;} public string GrantType &＃61;> "anonymous"; public async Task ValidateAsync(ExtensionGrantValidationContext context) { //var userToken &＃61; context.Request.Raw.Get("token");//if (string.IsNullOrEmpty(userToken))//{// context.Result &＃61; new GrantValidationResult(TokenRequestErrors.InvalidGrant);// return;//}//var result &＃61; await _validator.ValidateAccessTokenAsync(userToken);//if (result.IsError)//{// context.Result &＃61; new GrantValidationResult(TokenRequestErrors.InvalidGrant);// return;//}// get user&＃39;s identity//var sub &＃61; result.Claims.FirstOrDefault(c &＃61;> c.Type &＃61;&＃61; "sub").Value;var claims &＃61; new List() { new Claim("role", GrantType) }; // Claim 用于配置服务站点 [Authorize("anonymous")]context.Result &＃61; new GrantValidationResult(GrantType, GrantType, claims);} }

修改Client配置&＃xff1a;

new Client {ClientId &＃61; "client1",AllowedGrantTypes &＃61; GrantTypes.List(GrantTypes.ResourceOwnerPassword.FirstOrDefault(), "anonymous"), //一个 Client 可以配置多个 GrantTypeAllowOfflineAccess &＃61; true,AccessTokenLifetime &＃61; 3600 * 6, //6小时SlidingRefreshTokenLifetime &＃61; 1296000, //15天ClientSecrets &＃61;{ new Secret("123".Sha256())},AllowedScopes &＃61; new List<string>{ "api2"} }

DI 增加注入对象&＃xff1a;

builder.AddExtensionGrantValidator();

调用示例代码&＃xff1a;

public async Task AnonymousAsync(string userToken){ var payload &＃61; new{token &＃61; userToken}; // create token clientvar client &＃61; new TokenClient(disco.TokenEndpoint, "client1", "123"); // send custom grant to token endpoint, return responsereturn await client.RequestCustomGrantAsync("anonymous", "api2", payload); }

Http 访问示例&＃xff1a;

POST /connect/tokengrant_type&＃61;anonymous& scope&＃61;api2& token&＃61;...& client_id&＃61;api1.client client_secret&＃61;secret

参考资料&＃xff1a;

Extension Grants

推荐阅读

request
Spring源码解密之默认标签的解析方式分析

本文分析了Spring源码解密中默认标签的解析方式。通过对命名空间的判断，区分默认命名空间和自定义命名空间，并采用不同的解析方式。其中，bean标签的解析最为复杂和重要。 ... [详细]

蜡笔小新 2023-12-14 17:24:50
ip
C#学习教程：在Console中工作但在Windows窗体中不工作的异步代码分享

本文分享了一个关于在C#中使用异步代码的问题，作者在控制台中运行时代码正常工作，但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机，但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ... [详细]

蜡笔小新 2023-12-14 15:56:00
ip
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
datetime
SpringBoot uri统一权限管理的实现方法及步骤详解

本文详细介绍了SpringBoot中实现uri统一权限管理的方法，包括表结构定义、自动统计URI并自动删除脏数据、程序启动加载等步骤。通过该方法可以提高系统的安全性，实现对系统任意接口的权限拦截验证。 ... [详细]

蜡笔小新 2023-12-14 16:11:30
python
向QTextEdit拖放文件的方法及实现步骤

本文介绍了在使用QTextEdit时如何实现拖放文件的功能，包括相关的方法和实现步骤。通过重写dragEnterEvent和dropEvent函数，并结合QMimeData和QUrl等类，可以轻松实现向QTextEdit拖放文件的功能。详细的代码实现和说明可以参考本文提供的示例代码。 ... [详细]

蜡笔小新 2023-12-14 16:06:38
ip
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
ip
Java容器中的compareto方法排序原理解析

本文从源码解析Java容器中的compareto方法的排序原理，讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点，回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录，展示了整个讲解过程。 ... [详细]

蜡笔小新 2023-12-14 13:53:31
version
XML介绍与使用的概述及标签规则

本文介绍了XML的基本概念和用途，包括XML的可扩展性和标签的自定义特性。同时还详细解释了XML标签的规则，包括标签的尖括号和合法标识符的组成，标签必须成对出现的原则以及特殊标签的使用方法。通过本文的阅读，读者可以对XML的基本知识有一个全面的了解。 ... [详细]

蜡笔小新 2023-12-13 17:39:50
char
《数据结构》学习笔记3——串匹配算法性能评估

本文主要讨论串匹配算法的性能评估，包括模式匹配、字符种类数量、算法复杂度等内容。通过借助C++中的头文件和库，可以实现对串的匹配操作。其中蛮力算法的复杂度为O(m*n)，通过随机取出长度为m的子串作为模式P，在文本T中进行匹配，统计平均复杂度。对于成功和失败的匹配分别进行测试，分析其平均复杂度。详情请参考相关学习资源。 ... [详细]

蜡笔小新 2023-12-13 16:16:05
char
如何自行分析定位SAP BSP错误

The“BSPtag”Imentionedintheblogtitlemeansforexamplethetagchtmlb:configCelleratorbelowwhichi ... [详细]

蜡笔小新 2023-12-14 19:58:05
version
Spring特性实现接口多类的动态调用详解

本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍，以及getBeansOfType方法的应用，解决了在实际工作中遇到的接口及多个实现类的问题。同时，文章还提到了SPI使用的不便之处，并介绍了借助ApplicationContext实现需求的方法。阅读本文，你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]

蜡笔小新 2023-12-14 03:24:19
version
java 线程死锁模拟

1，关于死锁的理解死锁，我们可以简单的理解为是两个线程同时使用同一资源，两个线程又得不到相应的资源而造成永无相互等待的情况。 2，模拟死锁背景介绍：我们创建一个朋友 ... [详细]

蜡笔小新 2023-12-13 19:12:25
function
python创建一个窗口_等一个大佬啊要求用python创建一个窗口，窗口按钮功能是创建一个球体或立方体。明天上课之前交给我...

展开全部下面的代码是创建一个立方体Thisexamplescreatesanddisplaysasimplebox.#Thefirstlineloadstheinit_disp ... [详细]

蜡笔小新 2023-12-13 16:26:09
scala
开发笔记：解决播放框架内容安全策略设置不起作用的问题

本文介绍了作者在开发过程中遇到的问题，即播放框架内容安全策略设置不起作用的错误。作者通过使用编译时依赖注入的方式解决了这个问题，并分享了解决方案。文章详细描述了问题的出现情况、错误输出内容以及解决方案的具体步骤。如果你也遇到了类似的问题，本文可能对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-13 16:03:19
request
在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

像不少公司内部不同团队都会自己研发自己工具产品，当各个产品逐渐成熟，到达了一定的发展瓶颈，同时每个产品都有着自己的入口，用户 ... [详细]

蜡笔小新 2023-12-13 15:19:01

Evilchrist

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章