构建可靠的平台

Web的应用范围很广,种类繁多。Microsoft的ASP.NET框架架构于最可靠的平台——强大、成熟的.NET框架之上。ASP.NET MVC是微软提供的最新Web开发框架,是ASP.NET提供给Web开发人员的一种全新的开发技术,可以轻松的帮助我们开发Web应用程序。

IdentityServer4 Admin 相关总结

2021年04月26日

JPProject.IdentityServer4.AdminUI是一个非常好的这是IdentityServer4的管理员面板,让你深入了解IdentityServer4。在服务器上安装完成之后,登录系统,增加客户端,如下图所示:Client Uri:填写登录地址,一般是登录地址,非项目地址;Allowed Cors Orgins:项目地址。下面是一些设置上的配置:允许范围:api, email,...

OAuth Scopes

2020年10月19日

规范链接:tools.ietf.org/html/rfc6749#section-3.3范围是OAuth 2.0中的一种机制,用于限制应用程序对用户帐户的访问。应用程序可以请求一个或多个范围,然后在同意屏幕中将此信息呈现给用户,并且颁发给该应用程序的访问令牌将限于所授予的范围。OAuth规范允许授权服务器或用户与请求的内容相比修改授予应用程序的范围,尽管实际上没有很多服务示例可以这样做。OAuth...

OAuth 2.0 Client Credentials Grant

2020年10月19日

规范链接:tools.ietf.org/html/rfc6749#section-4.4客户端使用“客户端证书”授予类型来获取用户上下文之外的访问令牌。客户端通常使用它来访问有关其自身的资源,而不是访问用户的资源。文章来源:OAuth 2.0 Client Credentials Grant

RFC 7636: Proof Key for Code Exchange

2020年10月19日

规范链接:tools.ietf.org/html/rfc7636PKCE(RFC 7636)是对授权码( Authorization Code flow)流程的扩展,可以防止多种攻击并能够安全地从公共客户端执行OAuth交换。它最初旨在保护移动应用程序,但是它防止授权代码注入的功能使其对每个OAuth客户端(甚至是使用客户端密钥的Web应用程序)都非常有用。文章来源:RFC 7636: Proof...

OAuth 2.0 Authorization Code Grant

2020年10月19日

规范链接:tools.ietf.org/html/rfc6749#section-1.3.1机密和公共客户端使用授权码授予类型来交换访问令牌的授权码。用户通过重定向URL返回到客户端后,应用程序将从URL获得授权代码,并使用它来请求访问令牌。建议所有客户端也将PKCE扩展与此流程一起使用,以提供更好的安全性。文章来源:OAuth 2.0 Authorization Code Grant

OAuth 2.0 Implicit Grant

2020年10月19日

规范链接:tools.ietf.org/html/rfc6749#section-1.3.2Implicit流是先前推荐用于本机应用程序和JavaScript应用程序的简化的OAuth流,在本机应用程序和JavaScript应用程序中,无需额外的授权代码交换步骤即可立即返回访问令牌。不建议使用隐式流(Implicit Grant)(某些服务器完全禁止该流),因为存在HTTP重定向中返回访问令牌而未...

IdentityServer 名词解释

2020年10月19日

身份服务器(IdentityServer):IdentityServer是OpenID Connect提供程序,它实现了OpenID Connect和OAuth 2.0协议。不同的文献对同一角色使用不同的术语,您可能还会发现:安全令牌服务,身份提供者,授权服务器,IP-STS等。简而言之,它们都是一样的:一个向客户端发行安全令牌的软件。IdentityServer具有许多作业和功能-包括:保护您的...

Application Insights 理解

2020年10月13日

Application Insights是针对Web应用程序的应用程序性能管理服务,使您能够对Azure中的网站性能进行所有监视。它旨在确保您从网站上获得最佳性能和最佳的用户体验。它还具有功能强大的分析工具,可帮助您诊断问题并了解人们如何使用您的Web应用程序。您可以在许多Web平台上使用它,并且尽管您将有关网站的信息发送到Azure,但是网站或应用程序本身不必托管在Azure中。对于从事开发流程...