run aspnet identityserver4
1.0.0
割引付きのudemyコース - このリポジトリのステップバイステップ開発 - > https://www.udemy.com/course/secure-net-microservices-with-identityserver4-oauth2openid/?couponcode=apri24
このリポジトリの説明を中程度 - > https://medium.com/@mehmetozkaya/securing-microservices-with-identityserver4-with-oauth2-and-openid-connect-by-ocelot-api-49ea44a0cf9e
StandAlone Identity Server 4を使用し、実際のeコマースマイクロサービスプロジェクトのOcelot API Gatewayを使用して、安全なマイクロサービスの実装の全体像を参照してください。
このリポジトリでは、 Standalone Identity Server 4を使用してOcelot API Gatewayを使用してマイクロサービスを保護する方法がわかります。 IdentyServer4でOAuth 2とOpenID Connectを使用して、ASP.NET Web MVCおよびAPIアプリケーションを保護します。 WebアプリケーションとAPIをトークンで保護し、クレーム、認証、および承認の中間で協力し、ポリシーの適用など。
まず第一に、 IdentityServer4 OAuth 2.0の実装を使用して、 APIプロジェクトを開発し、このAPIリソースを保護します。 IdentityServer4からclient_credentialsを使用してJWTトークンを生成し、このトークンを使用してムービーを保護するために使用します。API保護されたリソース。
その後、アプリケーションのインタラクティブなクライアント向けのMVC ASP.NETプロジェクトを開発します。このインタラクティブなムービー。MVCクライアントアプリケーションは、IdentityServer4でOpenID Connectで保護されます。当社のクライアントアプリケーションは、アイデンティティサーバーへのログで資格情報を渡し、JSON Webトークン(JWT)を受け取ります。
また、IdentityServer4パッケージを実装して集中型スタンドアロン認証サーバーとIDプロバイダーを開発し、Microserviceの名前はIDサーバーです。 IDINTION SERVER4は、.NETコア用のOpenID ConnectおよびOAUTH2プロトコルを実装するオープンソースフレームワークです。 Identity Serverを使用すると、アプリケーション間またはユーザーベースの間の単一ポイントからWebアプリケーションまたはWeb APIの認証とアクセス制御を提供できます。
最後に、 Ocelot APIゲートウェイを開発し、 JWT Webトークンを転送してOcelot APIゲートウェイ上で安全な保護APIリソースを作成します。クライアントにベアラートークンがあると、Ocelotが正面に置くAPIエンドポイントを呼び出します。 Ocelotは逆プロキシとして機能しています。 Ocelotがリクエストを内部APIに再ルーティングした後、承認パイプラインでトークンをIDサーバーに提示します。クライアントが承認されている場合、リクエストは処理され、映画のリストがクライアントに返送されます。
また、これらの写真にも、クレームベースの認証も適用されています。
これらの手順に従って、開発環境をセットアップします。
以下の資格情報でシステムをログに記録すると、アプリケーションを確認します。
