IdentityServer4实战 - 必须使用HTTPS问题解析

一. 前言

关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑~。

二. 问题发生

本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址

1536152285572

1.修改 QuickstartIdentityServer 项目监听地址

该项目默认监听 localhost ,我们需要改变,让我们通过局域网IP也能访问(后文解释)。打开 launchSettings.json 修改 applicationUrl ,如下图:

1536152836540

然后启动 QuickstartIdentityServer,出现下图所示则表示修改正确 :

1536152884619

打开浏览器,通过局域网ip(我的局域网ip是:192.168.0.102)访问,确保我们能成功访问。

1536152981815

2.启动 API 项目

1536153057964

3.启动 ResourceOwnerClient 项目

首先将该项目访问 Ids4 的地址改为局域网地址:

1536153157867

然后启动,可以看到报错了,提示必须使用 HTTPS。

1536153221851

关于 /.well-known/openid-configuration 这个地址这里简单提一下,这个是 OpenIdConnect 协议中定义的一个 EndPoint 用于获取,其他 EndPoint 等信息。

下面我们介绍如何来解决。

三.问题解决

我们修改一下 ResourceOwnerClient 项目的代码:

1536153638525

主要是这句代码

var discoveryClient = new DiscoveryClient(ids4Url) {Policy = {RequireHttps = false}};

我们通过设置 RequireHttps 属性为 false 来关闭对 Ids4 地址HTTS的验证。

必须使用HTTPS这个问题,很多人都是部署到生产环境才发生的,因为生产环境很多情况下不会用 localhost作为 IdentityServer4(后文简称 Ids4) 的地址,这个问题并不是 Ids4 引起的,而是我们使用的 IdentityModel 这个组件引起的,它默认限制了当 Ids4 非 localhost 地址时,必须启用HTTPS。

四.资源

项目所用代码:https://github.com/stulzq/IdentityServer4.Samples/tree/master/Practice/04_HTTPS

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏生信技能树

R包终极解决方案

写在前面: 在如何通过Google来使用ggplot2可视化这篇文章中,我们曾经介绍过R语言在生物信息学中的重要性。 这篇文章也激发了很多小伙伴学习的热情。学习...

77070
来自专栏自由而无用的灵魂的碎碎念

实战解决使用ghost安装系统出现的各种问题

昨天使用ghost给人安装系统时,把另一个分区的数据都搞没了,安装完也只剩下一个分区,相信了解的同志们知道是什么原因。

16230
来自专栏jeremy的技术点滴

高可用之keepalived&haproxy

45250
来自专栏安恒信息

邮箱安全服务第6期 | 邮箱自身系统安全的防御部署实践

前面几期我们介绍的是发现邮箱安全问题和分析问题,本期我们介绍一下邮箱系统安全防御及加固手段,可以重点解决邮箱系统通用应用漏洞缺陷防护和邮箱反入侵问题。为解决邮箱...

30760
来自专栏吴伟祥

Linux 远程登录:Xshell、SecureCRT、Putty

       Alt + Enter -- 全屏   Alt + B --打开新的连接   Alt + 1/2/3/4/5.../9 -- 切换到第1/2/...

1.3K20
来自专栏皮振伟的专栏

[qemu][io]虚拟化IO latency监控

前言: Linux的很多监控组件,主要针对IOPS和IO带宽进行监控。很多业务场景下,希望对IO的延迟做监控。单纯的await并不能反映出来IO的延迟具体情况。...

26020
来自专栏bboysoul

vmware workstation 安装macos 10.13

说实在的,如果我有钱,早就换苹果了,macos真的是一个好系统,但是没钱,实话没钱只能使用linux。windows?windows是什么东西?我没有听说过。今...

16920
来自专栏魏艾斯博客www.vpsss.net

Linode SSH 无法登录的解决办法

51020
来自专栏自由而无用的灵魂的碎碎念

最近几天玩freebsd奋斗成果总结

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/

13720
来自专栏区块链

邮箱自身系统安全的防御部署实践

前面几期我们介绍的是发现邮箱安全问题和分析问题,本期我们介绍一下邮箱系统安全防御及加固手段,可以重点解决邮箱系统通用应用漏洞缺陷防护和邮箱反入侵问题。为解决邮箱...

28850

扫码关注云+社区

领取腾讯云代金券