IdentityServer4实战 - 必须使用HTTPS问题解析

Posted stulzq

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IdentityServer4实战 - 必须使用HTTPS问题解析相关的知识,希望对你有一定的参考价值。

一. 前言

关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑~。

二. 问题发生

本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址

技术分享图片

1.修改 QuickstartIdentityServer 项目监听地址

该项目默认监听 localhost ,我们需要改变,让我们通过局域网IP也能访问(后文解释)。打开 launchSettings.json 修改 applicationUrl ,如下图:

技术分享图片

然后启动 QuickstartIdentityServer,出现下图所示则表示修改正确 :

技术分享图片

打开浏览器,通过局域网ip(我的局域网ip是:192.168.0.102)访问,确保我们能成功访问。

技术分享图片

2.启动 API 项目

技术分享图片

3.启动 ResourceOwnerClient 项目

首先将该项目访问 Ids4 的地址改为局域网地址:

技术分享图片

然后启动,可以看到报错了,提示必须使用 HTTPS。

技术分享图片

关于 /.well-known/openid-configuration 这个地址这里简单提一下,这个是 OpenIdConnect 协议中定义的一个 EndPoint 用于获取,其他 EndPoint 等信息。

下面我们介绍如何来解决。

三.问题解决

我们修改一下 ResourceOwnerClient 项目的代码:

技术分享图片

主要是这句代码

var discoveryClient = new DiscoveryClient(ids4Url) {Policy = {RequireHttps = false}};

我们通过设置 RequireHttps 属性为 false 来关闭对 Ids4 地址HTTS的验证。

必须使用HTTPS这个问题,很多人都是部署到生产环境才发生的,因为生产环境很多情况下不会用 localhost作为 IdentityServer4(后文简称 Ids4) 的地址,这个问题并不是 Ids4 引起的,而是我们使用的 IdentityModel 这个组件引起的,它默认限制了当 Ids4 非 localhost 地址时,必须启用HTTPS。

四.资源

项目所用代码:https://github.com/stulzq/IdentityServer4.Samples/tree/master/Practice/04_HTTPS

以上是关于IdentityServer4实战 - 必须使用HTTPS问题解析的主要内容,如果未能解决你的问题,请参考以下文章

IdentityServer4 中文文档与实战

IdentityServer4 综合应用实战系列 登录

IdentityServer4 综合应用实战系列 登录

Asp.Net Core 中IdentityServer4 实战之角色授权详解

ASP.NET Core分布式项目实战整理IdentityServer4 MVC授权Consent功能实现

IdentityServer4实战 - 谈谈 JWT Token 的安全策略