run aspnet identityserver4

Curso de Udemy com desconto-Desenvolvimento passo a passo deste repositório-> https://www.udemy.com/course/secure-net-microservices-with-identityserver4-oauth2openid/?couponcode=apri24

Verifique a explicação deste repositório no meio-> https://medium.com/@@mehmetozkaya/securing-microservices-with-identityServer4-with-oauth2-e-openid-conect-front-by-ocot-api-49ea444a0cf9e

Consulte a imagem geral das implementações em microsserviços seguros com o uso do servidor de identidade independente 4 e backup com o Ocelot API Gateway no projeto MicrosServices de comércio eletrônico do mundo real;

Neste repositório, você verá que como proteger os microsserviços com o uso do servidor de identidade independente 4 e backup com o OCELOT API Gateway . Vamos proteger nossos aplicativos ASP.NET Web MVC e API com o uso de OAuth 2 e OpenID Connect no IdentityServer4. Proteger seu aplicativo da Web e API com tokens, trabalhar com reivindicações, autenticação e autorização Middlewares e aplicar políticas e assim por diante.

Primeiro de tudo, vamos desenvolver filmes . Gere o token JWT com o Client_credentials a partir do IdentityServer4 e usará esse token para proteger os recursos protegidos por filmes.API.

Depois disso, vamos desenvolver filmes.mvc ASP.NET Project para cliente interativo de nosso aplicativo. Este aplicativo cliente interativo.MVC Client será protegido com o OpenID Connect no IdentityServer4. Nosso aplicativo cliente passa credenciais com o log para um servidor de identidade e recebe de volta um token da Web JSON (JWT).

Além disso, desenvolveremos o servidor de autenticação independente centralizado e o provedor de identidade com a implementação do pacote IdentityServer4 e o nome do microsserviço é o Identity Server. O Identity Server4 é uma estrutura de código aberto que implementa os protocolos OpenID Connect e OAuth2 para .NET Core. Com o Identity Server, podemos fornecer autenticação e controle de acesso para nossos aplicativos da Web ou APIs da Web de um único ponto entre aplicativos ou com base no usuário.

Por fim, vamos desenvolver o Ocelot API Gateway e criar recursos de API protegidos seguros sobre o gateway da API Ocelot com a transferência de tokens da Web JWT . Depois que o cliente tiver um token do portador, ele chamará o terminal da API, que é liderado por Ocelot. Ocelot está funcionando como um proxy reverso. Depois que a Ocelot redirecionar a solicitação para a API interna, ela apresentará o servidor de token ao identidade no pipeline de autorização . Se o cliente estiver autorizado, a solicitação será processada e uma lista de filmes será enviada de volta ao cliente.

Também sobre essa imagem, também aplicamos as autenticações baseadas em reivindicações .

Siga estas etapas para configurar seu ambiente de desenvolvimento:

1. Verifique todos os projetos executados perfis. Um por um clique com o botão direito do mouse no arquivo do projeto, abra a janela Propriedades e verifique a seção de depuração. O perfil de lançamento deve ser o "projeto" e os URLs do aplicativo devem ser os mesmos que o quadro geral.
2. Para todos os projetos, um por um, defina um projeto de inicialização e veja o perfil de execução no botão Executar. Altere o perfil de execução padrão para o IIS Express para o nome do projeto.
3. Vários projetos de inicialização. Clique com o botão direito do mouse na solução, abra propriedades e defina vários projetos de inicialização e inicie todos os 4 aplicativos, clique em Aplicar e OK.
4. Agora você pode executar o aplicativo geral com o botão Iniciar clique ou F5. Você verá 4 janela do console do projeto e 1 janela do Chrome para aplicativo cliente.

• Filmes.client -> https: // localhost: 5002/

Verifique o aplicativo com o registro do sistema com credenciais abaixo;

• Nome de usuário - Senha 1: Alice - A1
• Nome de usuário - Senha 2: Bob - B1