Описание

ключевые понятия: #аутентификация, #авторизация, #authentication, #authorization, #ASPNET, #AspNetCore, #основы, #basics, #explanation, #tutorial, #обучение, #roles, #роли, #разрешения, #claims, #permission, #ef, #EntityFramework, #OAuth2, #Bearer, #IdentityServer, #ClientCredentials

В этом ролике создадим новый проект, подключим IdentityServer4 nuget-пакеты, настроим IdentityServer4 на работу с ClientCredentials. Еще такой вид коммуникации назвают "Machine to Machine Communication". Это самый простой вид общения. Токены всегда запрашиваются от имени клиентского приложения, никакой интерактивности от реального пользователя не требуется. В этом случае вы отправляете запрос в конечную точку с токеном, используя тип предоставления учетных данных клиента. Клиент обычно должен пройти проверку подлинности с конечной точкой токен, используя свой идентификатор клиента и секрет. Платформа для экспериментов снова будет ASP.NET Core 3.1.

Содержание

[00:08] Приветствие
[03:50] документация IdentityServer4 (grant types)
[05:15] Создание нового проекта Authorization.Orders.Api
[07:22] Создание проекта для шаблона
[09:49] Создание проекта из шаблона
[15:19] Запрос на другой сервис
[16:21] Service-To-Service communications: Запрос без аутентификации
[22:25] Создаем IdentityServer4

Видео

Ссылки

https://github.com/Calabonga/Authorization-Exercises - репозиторий с исходным кодом