2. 程式人生 > >IdentityServer(13)- 新增JavaScript客戶端

IdentityServer(13)- 新增JavaScript客戶端

阿新 發佈:2018-12-25
原文: IdentityServer(13)- 新增JavaScript客戶端

這個快速入門將展示如何構建一個JavaScript客戶端應用程式。 使用者將登入到IdentityServer,使用IdentityServer發出的訪問令牌呼叫Web API,並登出IdentityServer。

建立一個JavaScript客戶端新專案

為JavaScript應用程式建立一個新專案。 它可以只是一個空的Web專案,或者一個空的ASP.NET Core應用程式。 這個快速入門將使用一個空的ASP.NET Core應用程式。

建立一個新的Asp.NET Core web應用程式:

選擇“空”模版:

修改埠

將埠修改為5003,請參閱 http://www.cnblogs.com/stulzq/p/8120129.html

新增靜態檔案中介軟體

考慮到這個專案主要是為了執行客戶端,我們需要ASP.NET Core來提供靜態HTML和JavaScript檔案,這些檔案將組成我們的應用程式。 靜態檔案中介軟體被設計來做到這一點。

在Startup.cs中的Configure方法中註冊靜態檔案中介軟體:

public void Configure(IApplicationBuilder app)
{
    app.UseDefaultFiles();
    app.UseStaticFiles();
}

這個中介軟體現在將從應用程式的〜/ wwwroot資料夾中提供靜態檔案。 我們將把的HTML和JavaScript檔案放入到此檔案件中。

引用oidc客戶端

在MVC專案中,我們使用了一個庫來處理OpenID Connect協議。 在這個專案中,我們需要一個類似的庫,使用JavaScript編寫可以在瀏覽器中執行的庫。 oidc-client庫是一個這樣的庫。 它可以通過NPM,Bower,以及從github直接下載。

NPM

如果你需要使用NPM下載oidc-client庫,你需要遵循下面的步驟:

新增一個NPM的包檔案"package.json"

在package.json中新增oidc-client到devDependency:

"devDependencies": {
  "oidc-client": "1.4.1"
}

儲存此檔案後,Visual Studio應自動將這些軟體包恢復到名為node_modules的資料夾中:

〜/ node_modules / oidc-client / dist資料夾中找到名為oidc-client.js的檔案,並將其複製到應用程式的〜/ wwwroot資料夾中。 有更復雜的方法將你的NPM軟體包複製到〜/ wwwroot,但是這些技術已經超出了這個快速入門的範圍。

新增HTML和JavaScript檔案

接下來是將你的HTML和JavaScript檔案新增到〜/ wwwroot。 我們將新增兩個HTML檔案和一個特定於應用程式的JavaScript檔案(除了oidc-client.js庫)。 在〜/ wwwroot中,新增一個名為index.html和callback.html的HTML檔案,並新增一個名為app.js的JavaScript檔案。

index.html

這將是我們應用程式的主頁。 它將只包含用於登入,登出並呼叫Web API的按鈕的HTML。 它還將包含標籤以包含我們的兩個JavaScript檔案。 它還將包含用於向用戶顯示訊息的

標籤。


<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title></title>
</head>
<body>
    <button id="login">Login</button>
    <button id="api">Call API</button>
    <button id="logout">Logout</button>

    <pre id="results"></pre>

    <script src="oidc-client.js"></script>
    <script src="app.js"></script>
</body>
</html>


app.js


這將包含我們的應用程式的主要程式碼。 首先要新增一個輔助函式來將訊息記錄到


function log() {
    document.getElementById('results').innerText = '';

    Array.prototype.forEach.call(arguments, function (msg) {
        if (msg instanceof Error) {
            msg = "Error: " + msg.message;
        }
        else if (typeof msg !== 'string') {
            msg = JSON.stringify(msg, null, 2);
        }
        document.getElementById('results').innerHTML += msg + '\r\n';
    });
}


接下來,新增程式碼註冊三個按鈕的“click”事件處理程式:


document.getElementById("login").addEventListener("click", login, false);
document.getElementById("api").addEventListener("click", api, false);
document.getElementById("logout").addEventListener("click", logout, false);


接下來,我們可以使用oidc-client庫中的UserManager類來管理OpenID Connect協議。 它需要MVC客戶端中所需的類似配置(儘管值不同)。 新增此程式碼來配置和例項化UserManager


var config = {
    authority: "http://localhost:5000",
    client_id: "js",
    redirect_uri: "http://localhost:5003/callback.html",
    response_type: "id_token token",
    scope:"openid profile api1",
    post_logout_redirect_uri : "http://localhost:5003/index.html",
};
var mgr = new Oidc.UserManager(config);


接下來,UserManager提供一個getUser API來知道使用者是否登入到JavaScript應用程式。 它使用JavaScript Promise非同步返回結果。 返回的使用者物件具有包含使用者身份單元的配置檔案屬性。 新增此程式碼來檢測使用者是否登入到JavaScript應用程式:


mgr.getUser().then(function (user) {
    if (user) {
        log("User logged in", user.profile);
    }
    else {
        log("User not logged in");
    }
});


接下來,我們要實現登入,訪問api和登出功能。 UserManager提供signinRedirect來登入使用者,signoutRedirect登出使用者。 我們在上面的程式碼中獲得的User物件也有一個access_token屬性,可以用來通過web API進行認證。 access_token將通過Bearer方案的Authorization頭(JWT)傳遞給Web API。 新增此程式碼以在我們的應用程式中實現這三個函式:


function login() {
    mgr.signinRedirect();
}

function api() {
    mgr.getUser().then(function (user) {
        var url = "http://localhost:5001/identity";

        var xhr = new XMLHttpRequest();
        xhr.open("GET", url);
        xhr.onload = function () {
            log(xhr.status, JSON.parse(xhr.responseText));
        }
        xhr.setRequestHeader("Authorization", "Bearer " + user.access_token);
        xhr.send();
    });
}

function logout() {
    mgr.signoutRedirect();
}


callback.html


一旦使用者登入到IdentityServer,該HTML檔案就是指定的redirect_uri頁面。 它將完成與IdentityServer的OpenID Connect協議登入握手。 這個程式碼全部由我們之前使用的UserManager類提供。 登入完成後,我們可以將使用者重定向到主index.html頁面。 新增此程式碼以完成登入過程:


<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
    <title></title>
</head>
<body>
    <script src="oidc-client.js"></script>
    <script>
        new Oidc.UserManager().signinRedirectCallback().then(function () {
            window.location = "index.html";
        }).catch(function (e) {
            console.error(e);
        });
    </script>
</body>
</html>


為JavaScript客戶端新增客戶端註冊到IdentityServer


現在客戶端應用程式已經準備就緒,我們需要在IdentityServer中為這個新的JavaScript客戶端定義一個配置條目。 在IdentityServer專案中找到客戶端配置(在Config.cs中)。 為我們的新JavaScript應用程式新增一個新的客戶端到列表中。 它應該有以下配置:


// JavaScript Client
new Client
{
    ClientId = "js",
    ClientName = "JavaScript Client",
    AllowedGrantTypes = GrantTypes.Implicit,
    AllowAccessTokensViaBrowser = true,

    RedirectUris =           { "http://localhost:5003/callback.html" },
    PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
    AllowedCorsOrigins =     { "http://localhost:5003" },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    }
}


為webapi新增CORS,允許跨域呼叫api


最後一個必要的配置是在Web API專案中配置CORS。 這將允許Ajax呼叫從http://localhost:5003呼叫http://localhost:5001的webapi。


配置CORS


Startup.csConfigureServices中的將將CORS服務新增到依賴注入系統:


public void ConfigureServices(IServiceCollection services)
{
    services.AddMvcCore()
        .AddAuthorization()
        .AddJsonFormatters();

    services.AddAuthentication("Bearer")
        .AddIdentityServerAuthentication(options =>
        {
            options.Authority = "http://localhost:5000";
            options.RequireHttpsMetadata = false;

            options.ApiName = "api1";
        });

    services.AddCors(options =>
    {
        // this defines a CORS policy called "default"
        options.AddPolicy("default", policy =>
        {
            policy.WithOrigins("http://localhost:5003")
                .AllowAnyHeader()
                .AllowAnyMethod();
        });
    });
}


將CORS中介軟體新增到Configure中的管道:


public void Configure(IApplicationBuilder app)
{
    app.UseCors("default");

    app.UseAuthentication();

    app.UseMvc();
}


執行JavaScript應用


現在你應該可以執行JavaScript客戶端應用程式了:




點選“Login”按鈕登入。一旦使用者返回到JavaScript應用程式,你應該看到他們的個人資料資訊:




然後點選“API”按鈕來呼叫Web API:




最後點選“Logout”登出使用者。




現在,您已經有了一個JavaScript客戶端應用程式的開始,該應用程式使用IdentityServer來登入,登出和驗證對Web API的呼叫。


本文程式碼:https://github.com/IdentityServer/IdentityServer4.Samples/tree/release/Quickstarts/7_JavaScriptClient

原文:https://identityserver4.readthedocs.io/en/release/quickstarts/7_javascript_client.html

相關推薦

IdentityServer13- 新增JavaScript客戶

原文: IdentityServer(13)- 新增JavaScript客戶端 這個快速入門將展示如何構建一個JavaScript客戶端應用程式。 使用者將登入到IdentityServer,使用IdentityServer發出的訪問令牌呼叫Web API,並登出IdentityServer。 建立一個J

C++傳智筆記6:socket客戶發送報文接受報文的api接口

內存泄露 rcp 分配內存 strcpy light cpp tac 第三方 _file__ #define _CRT_SECURE_NO_WARNINGS #include "stdio.h" #include "stdlib.h" #include "string.

python--DenyHttp項目2--ACM監考客戶測試版1階段完成總結

tdi text class 測試版 window etl operate comm decode   客戶端: ‘‘‘ DenyManager.py 調用客戶端與客戶端界面 ‘‘‘ from DenyClient import * from DenyGui import

學習 WebService 第四步:利用WSDLURL生成WebService客戶<初級>

SM documents eight 生成 web gen get JD OS 我用的是最簡單的方法,利用jdk的命令wsimport -keep -p 包路徑 -d 代碼存放位置 WSDL網址 藍色是命令,粉色是存放位置,橘色是URL C:\Program Files\

網路程式設計——伺服器和客戶資訊的獲取

  目錄 1、字串IP地址和二進位制IP地址結構的轉換 2.套接字檔案描述符的判定 3、IP地址與域名之間的相互轉換 4、協議名稱處理函式 1、字串IP地址和二進位制IP地址結構的轉換 #include <sys/socket.h> #inclu

大資料入門8hdfs的客戶檔案操作

package com.hadoop.hdfs; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.net.URI; im

大資料入門6hdfs的客戶java

從hdfs中copy 檔案到當前虛擬機器 1、匯入jar      E:\lib\hadoop-2.4.1\share\hadoop\hdfs     E:\lib\hadoop-2.4.1\share\hadoop\co

Redis7-----初識Redis-----客戶對Redis叢集的使用方法

記得連結之前關閉防火牆,或者把本埠號新增到防火牆例外 [[email protected]0723 bin]# service iptables stop -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p

Akka-Cluster3- ClusterClient, 叢集客戶

  上篇我們介紹了distributed pub/sub訊息傳遞機制。這是在同一個叢集內的訊息共享機制:釋出者(publisher)和訂閱者(subscriber)都在同一個叢集的節點上,所有節點上的DistributedPubSubMediator通過叢集內部的溝通機制在底層構建了訊息流

java開發實戰1200II-------308建立客戶套接字

package ClientSocketTest; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import javax.swing.J

ubntu下單機配置fastdfs作為開發環境4---將 fastdfs客戶整合到現有java專案中

前言 話說,起初還覺得fastdfs的配置及整合會很簡單。。結果不是的。單單篇幅已經有四篇文章了。 正題: 請參考: 關於FastDFS蛋疼的叢集和負載均衡(九)之建立FastDFS的Maven專案 這一系列文章有意思。 FastDFS java client SDK

大資料入門hdfs的客戶java

從hdfs中copy 檔案到當前虛擬機器 1、匯入jar      E:\lib\hadoop-2.4.1\share\hadoop\hdfs     E:\lib\hadoop-2.4.1\shar

高效能網站架構設計之快取篇2- Redis C#客戶

在上一篇中我簡單的介紹瞭如何利用redis自帶的客戶端連線server並執行命令來操作它,但是如何在我們做的專案或產品中操作這個強大的記憶體資料庫呢?首先我們來了解一下redis的原理吧。 官方文件上是這樣說的:Redis在TCP埠6379上監聽到來的連線,客戶端連線到來時,Redis伺服器為此建立一個TC

以太坊連載:C++客戶的安裝與定製

從源安裝客戶端 概覽 cpp-ethereum 程式碼庫在幾個Git庫中傳播,庫在Git上被分組為webthree-umbrella庫下的子模組。 我們用一般的CMake編譯系統來生成平臺特定的架構檔案,這意味著工作流程和你用的任何作業系統都非常類似: 安裝編譯

網路程式設計 筆記 回聲伺服器/客戶

準備工作 1、執行平臺Mac 2、編輯器Xcode 3、語言C 建立工程 1、Xcode建立新的工程 - File->new->Project->os X->Command Line Tool, 後面就是設定工程名了

以太坊原始碼深入分析2-- go-ethereum 客戶入口和Node分析

一,geth makefile 以及編譯邏輯上篇提到用 make geth 來編譯geth客戶端。我們來看看make file做了什麼: geth: build/env.sh go run build/ci.go install ./cmd/geth @echo

Redis原始碼——Redis的客戶和伺服器

在前面的部落格中,有些內容已經涉及到了Redis伺服器或者客戶端的一些屬性,如上一篇部落格關於Redis的RDB持久化中關於save選項來設定伺服器的狀態等。那麼接下來這篇部落格中就分析下Redis的客戶端以及伺服器的屬性及操作。 一、Redis客戶端 redis.h中的

From URL to Interactive---伺服器到客戶

最近想比較系統的關注一下國外的技術部落格。順帶將一些文章翻譯下。 這是《From URL to Interactive》的三篇系列文章的第一篇《Server to Client》。《From URL to Interactive》是個引子就不譯了。有興趣可以看原文:http

kafka 學習筆記之Python客戶

今天看看Python客戶端。 程式碼在github上,和以前一樣,我們用github上寫好的程式碼進行測試 https://github.com/mumrah/kafka-python pip install git+git://github.com/mumrah/kafk

Elasticsearch全文檢索企業開發記錄總結:ES客戶搭建

專案依賴 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>transport<