IdentityServer4 接口說明

在.net core出來以后很多人使用identityServer做身份驗證。

ids4和ids3的token驗證組件都是基于微軟的oauth2和bearer驗證組件。園子里也很多教程，我們通過教程了解到is4有一個discovery endpoint。

顧名思義，Discovery定義了一個服務(wù)發(fā)現(xiàn)的規(guī)范，它定義了一個api（ /.well-known/openid-configuration ），這個api返回一個json數(shù)據(jù)結(jié)構(gòu)，其中包含了一些OIDC中提供的服務(wù)以及其支持情況的描述信息，這樣可以使得oidc服務(wù)的RP可以不再硬編碼OIDC服務(wù)接口信息。這個api返回的示例信息如下（這里面只是一部分）。?

{"issuer": "http://localhost:5000",發(fā)行網(wǎng)址，也就是說我們的權(quán)限驗證站點。
"jwks_uri": "http://localhost:5000/.well-known/openid-configuration/jwks",這個接口獲取的是公鑰，用于驗證jwt的數(shù)字簽名部分（數(shù)字簽名由sso維護的私鑰生成）用的。　　　
"authorization_endpoint": "http://localhost:5000/connect/authorize",授權(quán)服務(wù)器的授權(quán)端點的URL。
"token_endpoint": "http://localhost:5000/connect/token",獲取token的網(wǎng)址
"userinfo_endpoint": "http://localhost:5000/connect/userinfo",根據(jù)token獲取用戶信息
"end_session_endpoint": "http://localhost:5000/connect/endsession",登錄注銷。

　　 "check_session_iframe": "http://localhost:5000/connect/checksession",客戶端對check_session_iframe執(zhí)行監(jiān)視，可以獲取用戶的登出狀態(tài)。

　　 "revocation_endpoint": "http://localhost:5000/connect/revocation", 這個網(wǎng)址允許撤銷訪問令牌(僅access tokens 和reference tokens)。它實現(xiàn)了令牌撤銷規(guī)范(RFC 7009)。

　　 "introspection_endpoint": "http://localhost:5000/connect/introspect", introspection_endpoint是RFC 7662的實現(xiàn)。 它可以用于驗證reference tokens(或如果消費者不支持適當(dāng)?shù)腏WT或加密庫，則JWTs)。

　　 "frontchannel_logout_supported": true, 可選。基于前端的注銷機制。

　　"frontchannel_logout_session_supported": true,可選。基于session的注銷機制。 　　"backchannel_logout_supported": true, 指示OP支持后端通道注銷

　　"backchannel_logout_session_supported": true, 可選的。指定RP是否需要在注銷令牌中包含sid(session ID)聲明，以在使用backchannel_logout_uri時用OP標(biāo)識RP會話。如果省略，默認(rèn)值為false。

　　"scopes_supported": [ "api", "offline_access" ], 支持的范圍

　　"claims_supported": [], 支持的claims 　　"grant_types_supported": [ "authorization_code", "client_credentials", "refresh_token", "implicit" ], 授權(quán)類型

　　"response_types_supported": [ "code", "token", "id_token", "id_token token", "code id_token", "code token", "code id_token token" ],
　　支持的請求方式
　　"response_modes_supported": [ "form_post", "query", "fragment" ],
　　傳值方式
　　"token_endpoint_auth_methods_supported": [ "client_secret_basic", "client_secret_post" ],
　　JSON數(shù)組，包含此令牌端點支持的客戶端身份驗證方法列表。
　　"subject_types_supported": [ "public" ],
　　JSON數(shù)組，包含此OP支持的主題標(biāo)識符類型列表。 有效值是?pairwise?和?public.類型。?更多信息.
　　"id_token_signing_alg_values_supported": [ "RS256" ],
　　
　　"code_challenge_methods_supported": [ "plain", "S256" ]
　　JSON數(shù)組，包含此授權(quán)服務(wù)器支持的PKCE代碼方法列表。
} 相關(guān)鏈接：
OpenID Connect & OAuth 2.0 API

OpenID Connect Back-Channel Logout 1.0 - draft 04

?

posted on 2018-08-17 23:50 tianyamoon 閱讀(...) 評論(...) 編輯 收藏

轉(zhuǎn)載于:https://www.cnblogs.com/tianyamoon/p/9490953.html

總結(jié)

以上是生活随笔為你收集整理的IdentityServer4 接口说明的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。