【亲测免费】 Duende IdentityServer 常见问题解决方案

Duende IdentityServer 是一个开源的身份认证和授权服务器，它基于 OpenID Connect 和 OAuth 2.0 协议，专为 ASP.NET Core 设计。该项目主要使用 C# 编程语言。

1. 项目基础介绍

Duende IdentityServer 允许开发者在 ASP.NET Core 应用中添加认证和授权功能。它提供了广泛的身份验证支持，包括密码、令牌和外部身份提供者。此外，它还支持 JWT 令牌的发行和验证，适用于复杂的授权场景。

主要编程语言：

• C#

2. 新手常见问题与解决方案

问题一：如何配置 IdentityServer？

问题描述： 新手在使用 IdentityServer 时，不知道如何进行基本的配置。

解决步骤：

1. 安装必要的 NuGet 包。在 Visual Studio 中，使用 NuGet 包管理器安装 Duende.IdentityServer 包。

2. 在 Startup.cs 文件的 ConfigureServices 方法中，添加 IdentityServer 的服务配置：

   public void ConfigureServices(IServiceCollection services)
   {
       var builder = services.AddIdentityServer()
           .AddInMemoryIdentityResources(Config.IdentityResources)
           .AddInMemoryApiScopes(Config.ApiScopes)
           .AddInMemoryClients(Config.Clients);
   
       // 添加其他配置
   }
   

3. 在 Startup.cs 文件的 Configure 方法中，添加 IdentityServer 的中间件：

   public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
   {
       // 其他配置...
   
       app.UseIdentityServer();
   }
   

问题二：如何添加身份资源？

问题描述： 新手不知道如何在 IdentityServer 中定义和添加身份资源。

解决步骤：

1. 在项目中创建一个新的类（例如 Config.cs），并在其中定义身份资源：

   public static class Config
   {
       public static IEnumerable<IdentityResource> IdentityResources =>
           new List<IdentityResource>
           {
               new IdentityResources.OpenId(),
               new IdentityResources.Profile(),
               // 添加其他身份资源
           };
   }
   

2. 在 Startup.cs 文件的 ConfigureServices 方法中，将定义的身份资源添加到 IdentityServer 配置中：

   services.AddIdentityServer()
       .AddInMemoryIdentityResources(Config.IdentityResources)
       // 添加其他配置
   

问题三：如何处理授权码和令牌？

问题描述： 新手在处理授权码和令牌时遇到困难，不知道如何进行兑换和验证。

解决步骤：

1. 在客户端应用程序中，使用 IdentityServer 提供的客户端库来请求授权码：

   var client = new HttpClient();
   var disco = await client.GetDiscoveryDocumentAsync("https://localhost:5001");
   var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
   {
       Address = disco.TokenEndpoint,
       ClientId = "client",
       Scope = "api1",
       ClientSecret = "secret"
   });
   

2. 在 IdentityServer 配置中，定义客户端和 API 范围：

   public static class Config
   {
       public static IEnumerable<Client> Clients =>
           new List<Client>
           {
               new Client
               {
                   ClientId = "client",
                   AllowedGrantTypes = GrantTypes.ClientCredentials,
                   ClientSecrets = { new Secret("secret".Sha256()) },
                   AllowedScopes = { "api1" }
               }
           };
   }
   

3. 在服务端应用程序中，使用 IdentityServer 提供的中间件来验证令牌：

   app.UseMiddleware<JwtMiddleware>();
   

   其中 JwtMiddleware 是一个自定义中间件，用于验证 JWT 令牌。