run aspnet identityserver4

UDemy-Kurs mit reduziert-Schritt für Schritt Entwicklung dieses Repositorys-> https://www.udemy.com/course/secure-net-microservices-with-identityserver4-oAuth2openid/?couponcode=APRI24

Überprüfen Sie die Erläuterung dieses Repositorys auf Medium-> https://medium.com/@mehmetezkaya/securing-microservices-with-identityserver4-with-oauth2-and-openid-connect-fronted-celot-api-49a4a0cf9e

Sehen Sie sich das Gesamtbild von Implementierungen auf sichern Microservices unter Verwendung von Standalone Identity Server 4 und dem Ocelot-API-Gateway für das reale E-Commerce-Microservices- Projekt an.

In diesem Repository sehen Sie, wie Sie Microservices mit eigenständiger Identitätsserver 4 und der Unterstützung mit Ocelot -API -Gateway sichern können. Wir schützen unsere ASP.NET -Web -MVC- und API -Anwendungen mit Verwendung von OAuth 2 und OpenID Connect in IdentityServer4. Sichern Sie Ihre Webanwendung und API mit Token, Arbeiten mit Ansprüchen, Authentifizierung und Autorisierung mit Middlewares und Anwendung von Richtlinien usw.

Zunächst werden wir Filme entwickeln. Generieren Sie JWT -Token mit Client_credentials aus IdentityServer4 und verwenden Sie dieses Token für die Sicherung von Filmen.API ​​Geschützte Ressourcen.

Danach entwickeln wir Filme.MVC ASP.NET -Projekt für den interaktiven Client unserer Anwendung. Diese interaktive Filme.MVC -Clientanwendung wird mit OpenID Connect in IdentityServer4 gesichert. Unsere Client -Anwendung übergeben Anmeldeinformationen mit der Protokollierung an einem Identitätsserver und empfangen einen JSON -Web -Token (JWT).

Außerdem entwickeln wir einen zentralisierten Standalone -Authentifizierungsserver und den Identitätsanbieter mit der Implementierung des IdentityServer4 -Pakets und der Name von MicroService ist Identity Server. Identity Server4 ist ein Open -Source -Framework, das OpenID Connect- und OAuth2 -Protokolle für .NET Core implementiert. Mit Identity Server können wir die Authentifizierung und Zugriffskontrolle für unsere Webanwendungen oder Web -APIs von einem einzelnen Punkt zwischen Anwendungen oder Benutzerbasis bereitstellen.

Zuletzt entwickeln wir das Ocelot -API -Gateway und erstellen sichere geschützte API -Ressourcen über das Ocelot -API -Gateway mit der Übertragung von JWT -Web -Token . Sobald der Kunde einen Trägertoken hat, nennt er den API -Endpunkt, der von Ocelot vorgenommen wird. Ocelot arbeitet als Reverse Proxy. Nachdem Ocelot die Anfrage an die interne API erneut ausgelöst hat, wird das Token an Identity -Server in der Autorisierungspipeline vorgestellt. Wenn der Kunde autorisiert ist, wird die Anfrage bearbeitet und eine Liste von Filmen an den Kunden zurückgesandt.

Auch auf diesem Bild haben wir auch die anspruchsbasierten Authentifizierungen angewendet.

Befolgen Sie diese Schritte, um Ihre Entwicklungsumgebung einrichten zu lassen:

1. Überprüfen Sie alle Projekte mit Profilen. Klicken Sie nacheinander mit der rechten Maustaste auf die Projektdatei, öffnen Sie Eigenschaftenfenster und überprüfen Sie den Abschnitt Debugg. Das Startprofil sollte das "Projekt" sein und die App -URLs sollten mit dem großen Bild übereinstimmen.
2. Legen Sie für alle Projekte nacheinander ein Startprojekt fest und sehen Sie das Ausführungsprofil auf der Schaltfläche Ausführen. Ändern Sie das Standardprofil in IIS Express in den Projektnamen.
3. Mehrere Start -up -Projekte. Klicken Sie mit der rechten Maustaste auf die Lösung, öffnen Sie Eigenschaften und legen Sie mehrere Startprojekte fest und starten Sie alle 4 Anwendungsklicken und OK.
4. Jetzt können Sie die Gesamtanwendung mit Klickstartschaltfläche oder F5 ausführen. Sie sehen 4 Projektkonsolenfenster und 1 Chromfenster für die Client -Anwendung.

• Movies.client -> https: // localhost: 5002/

Überprüfen Sie die Anwendung mit der Protokollierung des Systems mit den folgenden Anmeldeinformationen.

• Benutzername - Passwort 1: Alice - A1
• Benutzername - Passwort 2: Bob - B1