IdentityServer4 - логин и регистрация пользователя

preview_player
Показать описание
Разработка ASP NET Core Web API с нуля профессионально. Видео 12. IdentityServer4 - логин и регистрация

Мы продолжаем работать с IdentityServer4 и сегодня доработаем наш сервер авторизации для нашего Web API и клиентов, которые будут этот Web API использовать. Мы добавим возможность регистрироваться и входить в систему.

  1. Platinum DEV
  2. platinum dev
  3. web api курс
  4. OAuth
  5. OIDC
  6. IdentityServer
Рекомендации по теме
IdentityServer4 - логин 0:16:56

IdentityServer4 - логин и регистрация пользователя

IdentityServer4 - Пишем 0:17:59

IdentityServer4 - Пишем свой сервис авторизации. Конфигурация

Аутентификация и авторизация 0:07:22

Аутентификация и авторизация - OAuth, OIDC, IdentityServer

Аутентификация: Подключаем сертификат 0:10:21

Аутентификация: Подключаем сертификат к IdentityServer4 (часть 11)...

Аутентификация: UI для 0:20:09

Аутентификация: UI для IdentityServer4 (часть 10)

.Net Core приложение 0:45:05

.Net Core приложение с нуля - Identity Server и Authentication Service. Видео №2. [#71]...

Делаем авторизацию с 0:10:01

Делаем авторизацию с ASP.NET Core Identity

Сергей Якимович, “IdentityServer4 0:48:35

Сергей Якимович, “IdentityServer4 на практике”

Аутентификация: LogOut и 0:20:02

Аутентификация: LogOut и IdentityServer (часть 6)

Что такое OAuth 0:14:27

Что такое OAuth 2.0 и OpenID Connect за 15 минут

ASP.NET Core 3 0:31:49

ASP.NET Core 3 - IdentityServer4 - Ep.11 Identity Login & Register

Идентификация, аутентификация и 0:04:38

Идентификация, аутентификация и авторизация простыми словами...

Делаем Авторизацию/Аутентификацию ASP.NET 0:31:33

Делаем Авторизацию/Аутентификацию ASP.NET Core Identity

Регистрация пользователя. Часть 0:37:36

Регистрация пользователя. Часть 1 - Взгляд изнутри или пошаговая отладка...

Аутентификация: IdentityServer4 и 0:34:29

Аутентификация: IdentityServer4 и EntityFramework Core (часть 9)

Виды авторизации: сессии, 0:16:52

Виды авторизации: сессии, JWT-токены. Для чего нужны сессии? Как работает JWT? (+ разбор ошибки)...

Идентификация, аутентификация, авторизация... 0:00:54

Идентификация, аутентификация, авторизация... А в чём разница? Подробнее: https://kas.pr/pym5...

Аутентификация: JavaScript, SPA 1:06:07

Аутентификация: JavaScript, SPA и IdentityServer4 (часть 8)

c# .Net Core: 0:30:58

c# .Net Core: как сделать за 10 минут авторизацию в WEB Application с хранением пользователей в SQL....

Аутентификация: Используем VKontakte 0:20:05

Аутентификация: Используем VKontakte провайдер

Авторизация/Регистрация JWT для 0:16:56

Авторизация/Регистрация JWT для Web API ASP.NET Core

Создание проекта с 0:18:05

Создание проекта с авторизацией VS 2019

Аутентификация и авторизация 1:30:58

Аутентификация и авторизация в веб-приложениях

Аутентификация: Authorization Code 0:26:05

Аутентификация: Authorization Code Flow и IdentityServer (часть 2)

Комментарии
Автор

Возможно, что в следующих уроках уже поправили, но на всякий случай: в AuthController в get-методе Register должно быть return View(viewModel) вместо View(returnUrl).

yaroslav
Автор

Очень объемное и познавательное видео. Странно что просмотров так мало.
Один важный момент для тех кто будет делать подобный сервис. Делать 2 отдельных ошибки "User not found" и "Login error" -- плохая практика. Так злоумышленник может подобрать сначала Логин, а после пытаться к логину подобрать пароль (есть разные способы). Поэтому ошибка должна быть всегда одна: Login Error. Не давайте подсказки злоумышленникам :)

ciipher
Автор

Большое спасибо за уроки, они очень информативны и полезны!

В данном видео рассматривается разграничение доступа к "своим" объектам. Есть ли у вас идеи / подходы / шаблоны для системы, в которой пользователи могут давать доступ к своим файлам для других пользователей (на чтение / изменение) ?

qofi
Автор

Остался вопрос, я региструруюсь и вижу юзера в бд Auth, но вот как Notes.Backend поймет, что такой юзер есть и пустит к данным? или это вследующих сериях?)

gennadiigorbunov
Автор

Не знаю, что сделал не так, но когда перехожу по /api/note? выдаёт ошибку {"error":"No authenticationScheme was specified, and there was no DefaultChallengeScheme found. The default schemes can be set using either AddAuthentication(string defaultScheme) or configureOptions)."}

egorkaras
Автор

Вообщем сгорем пополам, прикрутил я IdentityServer к бекенду через клиент, только вот как получить Guid ведь чтобы юзать наше приложение Identity должен получить свой Guid. сейчас я делаю через простые Credenteals и Jwt токен, подскажите как получить наш Guid

shyxiaolong
Автор

А почему аттрибут
[Authorize] вы ставите для каждого метода, а не на контроллере? Для этого какая то причина есть?

kokoshko
Автор

Спасибо за видео. Но я так и не понял как зарегистрироваться и залогиниться. Я думал, что после перехода по адресу /api/note/ должно перекинуть на страницу логина IS. Но этого не произошло.

DenPoBlog
Автор

Всем привет. Вопрос, при Login или Register в ReturnUrl всегда null. Проверяю и Get запросы и Post . В базу запись упала, спустя несколько попыток, но тот же Login не срабатывает, так как ModelState Invalid, потому что ReturnUrl - Required, но содержит null. В чем может быть причина?
Благодарю за ответ

danielmentjak
Автор

А как сделать редирект с api на identity server, если пользователь не авторизован?

deserof
Автор

У меня почему-то после _signInManager.SignOutAsync() не происходит разлогин пользователя и всегда равен null. В чем тут может быть проблема?

edge-of-the-world
Автор

Такой вопрос, делаю веб апи приложение интернет магазин по вашему шаблону, мне надо хранить информацию о клиентах в отдельной таблице, которая связана с таблицей заказов отношением один ко многим, но если логика аутентификации вынесена в отдельное решение и база данных юзеров там своя, собственно как и и в вашем видео, можно ли как-то связать две бд из разных решений, чтобы иметь доступ к информации о клиентах, то бишь юзерах из бд решения аутентификации, в самом веб апи магазина, или придется дублировать таблицу заказчиков в решении веб апи для этой цели?
Мне сказали, что логичнее всего в таком случае будет дублировать таблицу заказчиков в бд самого магазина и хранить там айди юзеров из бд решения аутентификации, так ли это? Или может всё-таки есть какая-то возможность интегрировать две бд из разных решений? Или вообще может лучше в таком случае не разделять аутентификацию и само приложение магазина на разные решения, а делать всё в одном? Что вы можете сказать по этому поводу?

this_is_denys
Автор

Подскажите как можно это все запомнить? Объем инфы просто огромный.)

neliquidmusic
Автор

А почему ViewModel, я вместо этого пишу DTO

vszsdrx
Автор

А как сделать если авторизация через реакт?

bek
Автор

балииин, я думал проект на web api, а вы тут mvc херачите(

lonelypaul
Автор

Есть проблема - в файле _ViewImports.cshtml и Login.cshtml (дальше 5:00 не шел) @model и @addTagHelper горит красным аля ошибка (the name 'addTagHelper' does not exists in current context), но проект запускается. Есть у кого идеи в чем проблема?

bureevar
Автор

Подскажете, пожалуйста, при указании адреса localhost:44319/Auth/Login компонент Login.cshtml вызывает ошибку:Model.ReturnUrl равен null, из-за чего может быть данная ситуация?

lav_