run aspnet identityserver4

Kursus Udemy dengan Diskon-Langkah demi Langkah Pengembangan Repositori ini-> https://www.udemy.com/course/secure-net-microservices-with-identityserver4-oauth2openid/?couponcode=apri24

Periksa penjelasan repositori ini pada medium-> https://medium.com/@mehmetozkaya/securing-microservices-with-identityserver4-with-oauth2-and-openid-connected-by-ocelot-api-49ea44a0cf9e

Lihat gambaran keseluruhan implementasi pada layanan mikro yang aman dengan menggunakan Mandiri Identity Server 4 dan mendukung dengan Ocelot API Gateway pada proyek Microservices E-Commerce dunia nyata;

Dalam repositori ini, Anda akan melihat bahwa cara mengamankan layanan microser dengan menggunakan mandiri Identity Server 4 dan mendukung dengan Ocelot API Gateway . Kami akan melindungi aplikasi ASP.NET Web MVC dan API kami dengan menggunakan OAuth 2 dan OpenID Connect di IdentityServer4. Mengamankan aplikasi web Anda dan API dengan token, bekerja dengan klaim, otentikasi dan otorisasi menengah dan menerapkan kebijakan, dan sebagainya.

Pertama -tama, kami akan mengembangkan film.Api Project dan melindungi sumber daya API ini dengan IdentityServer4 OAuth 2.0 Implementasi . Hasilkan token JWT dengan client_credentials dari IdentityServer4 dan akan menggunakan token ini untuk mengamankan film.Api sumber daya yang dilindungi.

Setelah itu, kami akan mengembangkan proyek film.mvc asp.net untuk klien interaktif aplikasi kami. Aplikasi klien film interaktif.mvc ini akan diamankan dengan OpenId Connect di IdentityServer4. Aplikasi klien kami memberikan kredensial dengan logging ke server identitas dan menerima kembali token web JSON (JWT).

Juga, kami akan mengembangkan server otentikasi mandiri terpusat dan penyedia identitas dengan mengimplementasikan paket IdentityServer4 dan nama Microservice adalah Identity Server. Identity Server4 adalah kerangka kerja open source yang mengimplementasikan protokol OpenID Connect dan OAuth2 untuk .NET Core. Dengan Identity Server, kami dapat memberikan otentikasi dan kontrol akses untuk aplikasi web kami atau API Web dari satu titik antara aplikasi atau berdasarkan pengguna.

Terakhir, kita akan mengembangkan Ocelot API Gateway dan membuat sumber daya API yang dilindungi aman di atas gateway API Ocelot dengan mentransfer token web JWT . Setelah klien memiliki token pembawa, ia akan memanggil titik akhir API yang digawangi oleh Ocelot. Ocelot bekerja sebagai proxy terbalik. Setelah ocelot mengalihkan permintaan permintaan ke API internal, itu akan menyajikan token ke server identitas dalam pipa otorisasi . Jika klien diizinkan, permintaan akan diproses dan daftar film akan dikirim kembali ke klien.

Juga atas gambar ini, kami juga telah menerapkan otentikasi berbasis klaim .

Ikuti langkah -langkah ini untuk mengatur lingkungan pengembangan Anda:

1. Periksa semua proyek menjalankan profil. Satu per satu klik kanan file proyek, buka jendela Properties dan periksa bagian debug. Profil peluncuran harus menjadi "proyek" dan URL aplikasi harus sama dengan gambaran besar.
2. Untuk semua proyek, satu per satu, atur proyek startup dan lihat profil Run pada tombol run. Ubah profil berjalan default ke IIS Express ke nama proyek.
3. Beberapa proyek startup. Klik kanan solusi, buka properti, dan atur beberapa proyek startup dan mulai semua 4 aplikasi klik Terapkan dan OK.
4. Sekarang Anda dapat menjalankan aplikasi keseluruhan dengan Klik Mulai Tombol atau F5. Anda akan melihat 4 jendela konsol proyek dan 1 jendela chrome untuk aplikasi klien.

• Film.client -> https: // localhost: 5002/

Periksa aplikasi dengan logging sistem dengan kredensial di bawah ini;

• Nama Pengguna - Kata Sandi 1: Alice - A1
• Nama Pengguna - Kata Sandi 2: Bob - B1