Что такое OAuth 2.0 и OpenID Connect за 15 минут
Идентификационный токен и токен доступа: в чем разница?
Узнайте, что такое ID и Access токены и как правильно их использовать в контексте OpenID Connect и OAuth. «Давайте воспользуемся токеном для защиты вызова API. Что мне использовать: ID-токен или Access токен? 🤔 ID токен мне кажется предпочтительнее. В конце концов, если я знаю, кто является пользователем, я могу принимать более обоснованные решения об авторизации, верно?» Вам когда-нибудь приходилось приводить подобные аргументы? Выбор, основанный на интуиции, может оказаться хорошим, но то, что кажется интуитивным, не всегда верно...
OpenID Connect: подключение к Keycloak 26 с помощью Duende.IdentityModel 8 и пары "логин-пароль"
В предшествующей статье я рассказал, как дополнил код сервиса ASP.NET Core 8 Web API, чтобы выполнялась авторизация по предоставленному токену доступа (JWT). Теперь посмотрим, как в обычном приложении .NET Core можно подключиться к Keycloak и раздобыть эти самые токены. Использовать буду библиотеку Duende.IdentityModel из одноименного NuGet-пакета. Странно, но альтернатив для C# / .NET Core на данный момент вроде как и нет. По крайней мере, для OpenID Connect - не нашел. Итак. Скопировал этот класс...