الصفحة الرئيسية>كود مصدر ASP>فئات أخرى
تنزيل

تأمين الخدمات المجهرية باستخدام IdentityServer4 و OAUTH2 و OpenID Connect مواجهة بواسطة Ocelot API Gateway

دورة UDEMY مع مخفضة-خطوة بخطوة تطوير هذا المستودع-> https://www.udemy.com/course/secure-net-microservices-with-identityserver4-oauth2openid/؟couponcode=APRI24

تحقق من شرح هذا المستودع على المتوسطة-> https://medium.com/@mehmetozkaya/securs-microservices-with-identityserver4-with-oauth2-and-openid-connect-

الصورة العامة

راجع الصورة الشاملة للتطبيقات على الخدمات المجهرية الآمنة باستخدام خادم الهوية المستقلة 4 ودعم بوابة Ocelot API في مشروع Microservices للتجارة الإلكترونية في العالم الحقيقي ؛

تأمين الخدمات المجهرية مع IS4

في هذا المستودع ، سترى أن كيفية تأمين الخدمات المجهرية باستخدام خادم الهوية المستقلة 4 ودعم بوابة Ocelot API . سنقوم بحماية تطبيقات ASP.NET Web MVC و API باستخدام OAUTH 2 و OpenID Connect في IdentityServer4. تأمين تطبيق الويب الخاص بك وواجهة برمجة التطبيقات الخاصة بك مع الرموز ، العمل مع المطالبات ، المصادقة والترخيص المتوسطات والسياسات تطبيق ، وهلم جرا.

الصورة العامة للمستودع

أفلام

بادئ ذي بدء ، سنقوم بتطوير الأفلام. مشروع API وحماية موارد API هذه مع تطبيق IdentityServer4 OAUTH 2.0 . قم بإنشاء رمز JWT باستخدام Client_Credentials من IdentityServer4 وسيستخدم هذا الرمز المميز لتأمين الأفلام. الموارد المحمية.

Movies.MVC

بعد ذلك ، سنقوم بتطوير Movies.MVC ASP.NET Project للعميل التفاعلي لتطبيقنا. سيتم تأمين تطبيق عميل الأفلام التفاعلية. يمرر تطبيق عميلنا بيانات الاعتماد مع التسجيل إلى خادم هوية واسترجع رمز الويب JSON (JWT).

خادم الهوية

أيضًا ، سنقوم بتطوير خادم المصادقة المستقلة ومزود الهوية المركزي مع تنفيذ حزمة IdentityServer4 واسم Microservice هو خادم الهوية. Identity Server4 هو إطار عمل مفتوح المصدر الذي ينفذ بروتوكولات OpenId Connect و OAUTH2 لـ .NET Core. مع خادم الهوية ، يمكننا توفير التحكم في المصادقة والوصول لتطبيقات الويب الخاصة بنا أو واجهات برمجة التطبيقات على الويب من نقطة واحدة بين التطبيقات أو على أساس المستخدم.

بوابة Ocelot API

أخيرًا ، سنقوم بتطوير بوابة Ocelot API ونجعل موارد API محمية آمنة عبر بوابة Ocelot API مع نقل رموز الويب JWT . بمجرد أن يكون لدى العميل رمز حامل ، فإنه سيتصل بنقطة نهاية API التي يتم توسيطتها بواسطة Ocelot. يعمل Ocelot كوكيل عكسي. بعد إعادة توجيه Ocelot الطلب إلى واجهة برمجة التطبيقات الداخلية ، سيقدم الرمز المميز إلى خادم الهوية في خط أنابيب التفويض . إذا تم تصريح العميل ، فسيتم معالجة الطلب وسيتم إعادة قائمة الأفلام إلى العميل.

أيضًا على هذه الصورة ، قمنا أيضًا بتطبيق المصادقة القائمة على المطالبة .

تثبيت

اتبع هذه الخطوات لإعداد بيئة التطوير الخاصة بك:

  1. تحقق من جميع المشاريع تشغيل ملفات التعريف. واحد بفارق واحد انقر بزر الماوس الأيمن على ملف المشروع ، فتح نافذة الخصائص وتحقق من قسم التصحيح. يجب أن يكون ملف تعريف الإطلاق "المشروع" ويجب أن يكون عنوان URL App هو نفسه الصورة الكبيرة.
  2. لجميع المشاريع ، واحدة تلو الأخرى ، قم بتعيين مشروع بدء التشغيل وشاهد ملف تعريف التشغيل على زر التشغيل. قم بتغيير ملف تعريف التشغيل الافتراضي إلى IIS Express إلى اسم المشروع.
  3. مشاريع بدء التشغيل المتعددة. انقر بزر الماوس الأيمن على الحل ، وفتح الخصائص ، وضبط مشروع بدء التشغيل المتعدد وابدأ جميع التطبيق 4 انقر فوق تطبيق وموافق.
  4. يمكنك الآن تشغيل التطبيق الكلي مع زر بدء التشغيل أو F5. سترى 4 نافذة وحدة تحكم المشروع ونافذة كروم واحدة لتطبيق العميل.
  • Movies.client -> https: // localhost: 5002/

تحقق من التطبيق مع تسجيل النظام مع بيانات الاعتماد أدناه ؛

  • اسم المستخدم - كلمة المرور 1: أليس - A1
  • اسم المستخدم - كلمة المرور 2: بوب - B1
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل