SecureMicroservices

독립형 Identity Server 4를 사용하고 실제 전자 상거래 마이크로 서비스 프로젝트에서 Ocelot API 게이트웨이를 사용하여 보안 마이크로 서비스에서 구현의 전반적인 그림을 참조하십시오.

이 저장소에서는 독립형 Identity Server 4를 사용하여 마이크로 서비스를 보호하고 Ocelot API 게이트웨이를 사용하여 백업하는 방법을 알 수 있습니다. IdentityServer4에서 Oauth 2 및 OpenID Connect를 사용하여 ASP.NET 웹 MVC 및 API 응용 프로그램을 보호 할 것입니다. 웹 애플리케이션 및 API를 토큰으로 확보하고, 청구, 인증 및 권한 부여 중간 및 정책을 적용하는 등의 작업.

우선, 우리는 Movies.api 프로젝트를 개발하고 IdentityServer4 Oauth 2.0 구현 으로이 API 리소스를 보호 할 것입니다. IdentityServer4에서 client_credentials를 사용하여 JWT 토큰을 생성 하고이 토큰을 사용하여 영화를 보호합니다.

그 후, 우리는 응용 프로그램의 대화식 클라이언트를위한 movies.mvc asp.net 프로젝트를 개발할 것입니다. 이 대화식 movies.mvc 클라이언트 응용 프로그램은 IdentityServer4에서 OpenID Connect를 통해 보호됩니다. 고객 애플리케이션은 ID 서버 로그인하여 자격 증명을 통과하고 JWT (JSON Web Token)를 다시받습니다.

또한 IdentityServer4 패키지를 구현하여 중앙 집중식 독립형 인증 서버 및 ID 제공 업체를 개발할 예정이며 Microservice의 이름은 Identity Server입니다. Identity Server4는 .NET Core 용 OpenID Connect 및 OAUTH2 프로토콜을 구현하는 오픈 소스 프레임 워크입니다. Identity Server를 사용하면 응용 프로그램 간 또는 사용자 기준으로 단일 지점에서 웹 응용 프로그램 또는 웹 API에 대한 인증 및 액세스 제어를 제공 할 수 있습니다.

마지막으로, 우리는 Ocelot API 게이트웨이를 개발하고 JWT 웹 토큰을 전송하여 Ocelot API 게이트웨이를 통해 안전한 보호 된 API 리소스를 만들 것입니다. 클라이언트에 Bearer 토큰이 있으면 Ocelot이 전술 한 API 엔드 포인트를 호출합니다. Ocelot은 리버스 프록시로 일하고 있습니다. Ocelot이 내부 API에 대한 요청을 다시 경로화 한 후에는 인증 파이프 라인 에서 토큰을 ID 서버로 제시합니다. 클라이언트가 승인되면 요청이 처리되고 영화 목록이 클라이언트로 다시 전송됩니다.

또한이 그림을 통해 클레임 기반 인증 도 적용했습니다.

다음 단계에 따라 개발 환경을 설정하도록하십시오.

1. 모든 프로젝트 실행 프로필을 확인하십시오. 프로젝트 파일을 마우스 오른쪽 버튼으로 한 번씩 클릭하고 속성 창을 열고 디버그 섹션을 확인하십시오. 발사 프로파일은 "프로젝트"여야하며 앱 URL은 큰 그림과 동일해야합니다.
2. 모든 프로젝트의 경우 하나씩 시작 프로젝트를 설정하고 실행 버튼에서 실행 프로파일을 참조하십시오. 기본 실행 프로파일을 IIS Express로 프로젝트 이름으로 변경하십시오.
3. 여러 스타트 업 프로젝트. 솔루션을 마우스 오른쪽 버튼으로 클릭하고 속성을 열고 여러 스타트 업 프로젝트를 설정하고 4 개의 응용 프로그램을 모두 시작하십시오.
4. 이제 클릭 시작 버튼 또는 F5를 사용하여 전체 응용 프로그램을 실행할 수 있습니다. 클라이언트 애플리케이션을 위해 4 개의 프로젝트 콘솔 창과 1 개의 크롬 창이 표시됩니다.

• movies.client-> https : // localhost : 5002/

아래 자격 증명으로 시스템을 기록하여 응용 프로그램을 확인하십시오.

• 사용자 이름 - 비밀번호 1 : Alice -A1
• 사용자 이름 - 비밀번호 2 : Bob -B1