run aspnet identityserver4

Curso de Udemy con descuento-Desarrollo paso a paso de este repositorio-> https://www.udemy.com/course/secure-net-microservices-with-identityserver4-oauth2openid/?couponcode=apri24

Verifique la explicación de este repositorio en Medium-> https://medium.com/@mehmetozkaya/securing-microservices-with-identityserver4-with-oauth2-and-openid-connect-fronted-by-ocelot-api-49ea44a0cf9ee

Consulte la imagen general de las implementaciones sobre microservicios seguros con el uso de Standalone Identity Server 4 y el respaldo con la puerta de enlace API Ocelot en el proyecto de microservicios de comercio electrónico del mundo real;

En este repositorio, verá cómo asegurar los microservicios con el uso de Identity Server 4 de Identity 4 y el respaldo con la puerta de enlace de la API Ocelot . Vamos a proteger nuestras aplicaciones ASP.NET Web Web MVC y API con el uso de OAuth 2 y OpenID Connect en IdentityServer4. Asegurar su aplicación web y su API con tokens, trabajar con reclamos, autenticación y autorización de los medios y aplicando políticas, etc.

En primer lugar, vamos a desarrollar películas. Proyecto API y protegeremos estos recursos de API con IdentityServer4 OAuth 2.0 Implementación . Genere el token JWT con Client_Credentials de IdentityServer4 y utilizará este token para asegurar películas. Recursos protegidos de API.

Después de eso, vamos a desarrollar películas.mvc ASP.NET Project para un cliente interactivo de nuestra aplicación. Esta aplicación de cliente MVC interactiva se asegurará con OpenID Connect en IdentityServer4. Nuestra aplicación de cliente pasa credenciales con registro a un servidor de identidad y recibe un token web JSON (JWT).

Además, vamos a desarrollar un servidor de autenticación independiente centralizado y un proveedor de identidad con la implementación del paquete IdentityServer4 y el nombre de Microservice es Identity Server. Identity Server4 es un marco de código abierto que implementa los protocolos OpenID Connect y OAuth2 para .NET Core. Con Identity Server, podemos proporcionar autenticación y control de acceso para nuestras aplicaciones web o API web desde un solo punto entre aplicaciones o por el usuario.

Por último, vamos a desarrollar la puerta de enlace de la API Ocelot y hacer recursos de API protegidos seguros sobre la puerta de enlace de la API de Ocelot con la transferencia de tokens web JWT . Una vez que el cliente tenga un token de portador, llamará al punto final de la API que está liderado por Ocelot. Ocelot está funcionando como un proxy inverso. Después de que Ocelot redirige la solicitud a la API interna, presentará el token al servidor de identidad en la tubería de autorización . Si el cliente está autorizado, se procesará la solicitud y se enviará una lista de películas al cliente.

También sobre esta imagen, también hemos aplicado las autenticaciones basadas en reclamos .

Siga estos pasos para configurar su entorno de desarrollo:

1. Verifique todos los proyectos de ejecución de perfiles. Uno por uno haga clic derecho en el archivo del proyecto, abra la ventana Propiedades y verifique la sección de depuración. El perfil de lanzamiento debe ser el "proyecto" y las URL de la aplicación deben ser las mismas que el panorama general.
2. Para todos los proyectos, uno por uno, configure un proyecto de inicio y vea el perfil de ejecución en el botón Ejecutar. Cambie el perfil de ejecución predeterminado a IIS Express al nombre del proyecto.
3. Múltiples proyectos de inicio. Haga clic derecho en la solución, abra las propiedades y configure múltiples proyectos de inicio e inicie las 4 aplicaciones Haga clic en Aplicar y Aceptar.
4. Ahora puede ejecutar la aplicación general con el botón de inicio de clic o F5. Verá 4 ventana de consola de proyectos y 1 ventana Chrome para la aplicación del cliente.

• Películas.client -> https: // localhost: 5002/

Verifique la aplicación con registro del sistema con las credenciales a continuación;

• Nombre de usuario - Contraseña 1: Alice - A1
• Nombre de usuario - Contraseña 2: Bob - B1