Аутентификация: Service-to-service и IdentityServer (часть 1)
Сайтостроение | создано: 05.05.2020 | опубликовано: 06.05.2020 | обновлено: 13.01.2024 | просмотров: 412
В этом видео про: аутентификация, авторизация, authentication, authorization, ASP.NET Core, основы, basics, explanation, tutorial, обучение, roles, роли, разрешения, claims, permission, ef, EntityFramework, NET. Core, OAuth2.0, Bearer, demo, IdentityServer, ClientCredentials
Описание
ключевые понятия: #аутентификация, #авторизация, #authentication, #authorization, #ASPNET, #AspNetCore, #основы, #basics, #explanation, #tutorial, #обучение, #roles, #роли, #разрешения, #claims, #permission, #ef, #EntityFramework, #OAuth2, #Bearer, #IdentityServer, #ClientCredentials
В этом ролике создадим новый проект, подключим IdentityServer4 nuget-пакеты, настроим IdentityServer4 на работу с ClientCredentials. Еще такой вид коммуникации назвают "Machine to Machine Communication". Это самый простой вид общения. Токены всегда запрашиваются от имени клиентского приложения, никакой интерактивности от реального пользователя не требуется. В этом случае вы отправляете запрос в конечную точку с токеном, используя тип предоставления учетных данных клиента. Клиент обычно должен пройти проверку подлинности с конечной точкой токен, используя свой идентификатор клиента и секрет. Платформа для экспериментов снова будет ASP.NET Core 3.1.
Содержание
[00:08] Приветствие
[03:50] документация IdentityServer4 (grant types)
[05:15] Создание нового проекта Authorization.Orders.Api
[07:22] Создание проекта для шаблона
[09:49] Создание проекта из шаблона
[15:19] Запрос на другой сервис
[16:21] Service-To-Service communications: Запрос без аутентификации
[22:25] Создаем IdentityServer4
Видео
Ссылки
https://github.com/Calabonga/Authorization-Exercises - репозиторий с исходным кодом