run aspnet identityserver4

Cours Udemy avec Discated - Élaboration étape par étape de ce référentiel -> https://www.udemy.com/course/secure-net-microservices-with-identityserver4-oauth2openID/?CouponCode=apri24

Vérifiez l'explication de ce référentiel sur Medium -> https://medium.com/@mehmetozkaya/secury-microservices-with-identityserver4-with-oauth2-and-openid-connect-fronted-by-openot-a-a-49ea44a0cf9e

Voir l'image globale des implémentations sur des microservices sécurisés avec l'utilisation du serveur d'identité autonome 4 et le support avec la passerelle API Ocelot sur le projet de microservices de commerce électronique réel;

Dans ce référentiel, vous verrez comment sécuriser les microservices avec l'utilisation du serveur d'identité autonome 4 et le support avec la passerelle API Ocelot . Nous allons protéger nos applications ASP.NET Web MVC et API avec l'utilisation d'Oauth 2 et OpenID Connect dans IdentityServer4. Sécuriser votre application Web et API avec des jetons, travailler avec les réclamations, l'authentification et l'autorisation Middlewares et l'application de politiques, etc.

Tout d'abord, nous allons développer des films . Générez le jeton JWT avec Client_Credentials à partir d'identitéServer4 et utilisera ce jeton pour sécuriser les films.API Protected Resources.

Après cela, nous allons développer des films.mvc ASP.NET Project pour le client interactif de notre application. Cette application client Interactive Films.MVC sera sécurisée avec OpenID Connect dans IdentityServer4. Notre application client passe les informations d'identification avec journalisation à un serveur d'identité et reçoive un jeton Web JSON (JWT).

De plus, nous allons développer un serveur d'authentification autonome centralisé et un fournisseur d'identité avec la mise en œuvre du package IdentityServer4 et le nom de Microservice est Identity Server. Identity Server4 est un framework open source qui implémente les protocoles OpenID Connect et OAuth2 pour .NET Core. Avec Identity Server, nous pouvons fournir un contrôle d'authentification et d'accès pour nos applications Web ou nos API Web à partir d'un seul point entre les applications ou sur une base utilisateur.

Enfin, nous allons développer une passerelle API Ocelot et faire des ressources API protégées sécurisées via la passerelle API Ocelot avec le transfert de jetons Web JWT . Une fois que le client a un jeton de porteur, il appellera le point de terminaison de l'API qui est dirigé par Ocelot. Ocelot fonctionne comme un proxy inversé. Une fois Ocelot a réracté la demande à l'API interne, il présentera le jeton au serveur d'identité dans le pipeline d'autorisation . Si le client est autorisé, la demande sera traitée et une liste de films sera renvoyée au client.

Également sur cette image, nous avons également appliqué les authentifications fondées sur les réclamations .

Suivez ces étapes pour mettre en place votre environnement de développement:

1. Vérifiez que tous les projets exécutent des profils. Un par un cliquez avec le bouton droit dans le fichier du projet, ouvrez la fenêtre Propriétés et vérifiez la section Débogue. Le profil de lancement doit être le "projet" et les URL de l'application doivent être les mêmes que la vue d'ensemble.
2. Pour tous les projets, un par un, définissez un projet de démarrage et consultez le profil d'exécution sur le bouton Exécuter. Modifiez le profil d'exécution par défaut en IIS Express en nom de projet.
3. Plusieurs projets de démarrage. Cliquez avec le bouton droit sur la solution, ouvrez les propriétés et définissez plusieurs projets de démarrage et démarrez les 4 clics de l'application Cliquez sur Appliquer et OK.
4. Vous pouvez maintenant exécuter l'application globale avec le bouton de démarrage de clic ou F5. Vous verrez 4 fenêtre de console de projet et 1 fenêtre Chrome pour l'application client.

• Films.client -> https: // localhost: 5002 /

Vérifiez l'application avec journalisation du système avec des informations d'identification ci-dessous;

• Nom d'utilisateur - Mot de passe 1: Alice - A1
• Nom d'utilisateur - Mot de passe 2: Bob - B1