IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架。
它可以在您的应用程序中启用以下功能:
身份验证服务
所有应用程序的集中式登录逻辑和工作流程(web,本地,移动,服务)IdentityServer是经过官方认证的OpenID连接实现。
单点登录/退出
在多个应用程序类型上进行单点登录(并退出)。
api访问控制
为各种类型的客户端(如服务器对服务器、web应用程序、SPAs和本地/移动应用程序)发布api访问令牌。
联合网关
支持Azure Active Directory、谷歌、Facebook等外部标识提供程序。这使您的应用程序不必了解如何连接这些外部提供程序的细节。
关注定制
最重要的部分 - IdentityServer的许多方面可以定制以适合您的需求。 由于IdentityServer是一个框架,而不是一个封装的产品或一个SaaS,您可以编写代码来调整系统,使其适合您的场景。
成熟的开源
IdentityServer使用允许在其之上构建商业产品的Apache 2许可证。它也是.net基金会提供治理和法律支持的一部分。
学习过程中遇到的问题
1,在consent页面点击确认不能跳转到客户端
1,启动应用->正常登陆 2,关闭浏览器/重启应用->正常登陆 3,清除浏览器缓存/关闭浏览器/重启应用->consent进不去了
解决方法:
public void ConfigureServices(IServiceCollection services) { // services.Configure<CookiePolicyOptions>(options => // { // // This lambda determines whether user consent for non-essential cookies is needed for a given request. // options.CheckConsentNeeded = context => true; // options.MinimumSameSitePolicy = SameSiteMode.None; // });