run aspnet identityserver4

Курс Udemy с дисконтированным-пошаговая разработка этого репозитория-> https://www.udemy.com/course/secure-net-microservices-with-identiserserver4-oauth2openid/?couponcode=apri24

Проверьте объяснение этого репозитория на Medium-> https://medium.com/@mehmetozkaya/securing-macroservices-ide-uditionserver4-with-oauth2-and-penid-connect-fronted-by-api-49A44a0cf9e

См. Общую картину реализаций на безопасных микросервисах с использованием автономного идентификационного сервера 4 и поддержки с помощью API Ocelot Gateway на реальном проекте электронной коммерции ;

В этом репозитории вы увидите, как защитить микросервисы с использованием автономного идентификационного сервера 4 и поддержки с помощью API Ocelot . Мы собираемся защитить наши приложения ASP.NET Web MVC и API с использованием OAuth 2 и OpenID Connect в IdentityServer4. Обеспечение вашего веб -приложения и API токенами, работа с претензиями, аутентификацией и авторизацией Middlewares и применение политик и так далее.

Прежде всего, мы собираемся разработать проект Movies.API и защитить эти ресурсы API с помощью реализации IdentityServer4 OAuth 2.0 . Создайте токен jwt с client_credentials от IdentityServer4 и будет использовать этот токен для защиты от фильмов. АПИ защищенные ресурсы.

После этого мы собираемся разработать проект Movies.mvc ASP.NET для интерактивного клиента нашего приложения. Это интерактивное клиентское приложение Mivs.mvc будет защищено с помощью OpenID Connect в IdentityServer4. Наше клиентское приложение передает учетные данные с помощью журнала на сервер идентификации и получает обратный веб -токен JSON (JWT).

Кроме того, мы собираемся разработать централизованный автономный сервер аутентификации и поставщика идентификаторов с реализацией пакета IdentityServer4, а имя MicroService - это идентификационный сервер. Identity Server4 - это структура с открытым исходным кодом, которая реализует протоколы OpenID Connect и OAuth2 для .NET Core. Благодаря идентификационному серверу мы можем предоставить аутентификацию и управление доступа для наших веб -приложений или веб -API из одной точки между приложениями или на пользовательской основе.

Наконец, мы собираемся разработать шлюз API Ocelot и сделать защищенные защищенные ресурсы API через шлюз API Ocelot с помощью передачи веб -токенов JWT . Как только у клиента есть токен носителя, он позвонит в конечную точку API, которая построена Ocelot. Ocelot работает как обратный прокси. После того, как Ocelot перенаправляет запрос во внутренний API, он представит токен на сервер идентификации в конвейере авторизации . Если клиент разрешен, запрос будет обработан, а список фильмов будет отправлен обратно клиенту.

Также над этими изображением мы также применяем подлинность на основе претензий .

Следуйте этим шагам, чтобы настроить среду разработки:

1. Проверьте все проекты запуска профилей. Один за одним щелкните правой кнопкой мыши файл проекта, откройте окно «Свойства» и проверьте раздел отладки. Профиль запуска должен быть «проектом», а URL -адреса приложения должны быть такими же, как и общая картина.
2. Для всех проектов, один за другим, установите проект запуска и посмотрите профиль запуска на кнопке запуска. Измените профиль запуска по умолчанию на IIS Express на имя проекта.
3. Несколько стартапов. Щелкните правой кнопкой мыши решение, откройте свойства и установите несколько проекта запуска и запустите все 4 приложения. Нажмите Apply и OK.
4. Теперь вы можете запустить общее приложение с кнопкой нажатия запуска или F5. Вы увидите 4 окна консоли проекта и 1 хромированное окно для клиентского приложения.

• Movie.client -> https: // localhost: 5002/

Проверьте приложение с помощью регистрации системы с учетными данными ниже;

• Имя пользователя - пароль 1: Алиса - A1
• Имя пользователя - Пароль 2: Боб - B1