资源 (Resources)

规范 (Specifications)

• OpenID Connect core 规范
• OAuth2 规范
• OAuth2 威胁模型

团队文章 (Articles from the Team)

• 混合流
• 提交登出重定向
• 使用 Serilog 和 Seq 完成日志和事件
• 单点登出
• 联合登出
• PKCE 支持
• Reference Token 和 Introspection
• 添加 SAML2p 外部认证提供商
• 使用 Xamarin
• 在 Powershell 中请求 token

文章 (Articles)

• IdentityServer3 和自定义许可流以及 Windows 认证
• 使用 IdentityServer 实现自动的提交-注册登录
• 登出后的自动重定向
• 在 Mono 中使用 IdentityServer
• 使用 Postman 测试 Web API
• Scott Brady: IdentityServer3 stand-alone implementation pt. 1
• Scott Brady: IdentityServer3 stand-alone implementation pt. 2
• Scott Brady: IdentityServer3 stand-alone implementation pt. 3
• Reece Williams: FIPS Compliance
• 在 Mono 中使用 IdentityServer
• 使用 Angular 和 ASP.NET 5 IdentityServer 实现 OAuth 2.0 隐式流
• 在 IdentityServer 中使用 WS-Federation
• Federation 和 ADFS
• IdentityServer 和 WS-Federation
• 结合 Angular 和 ServiceStack 使用 IdentityServer4
• Android 示例
• IdentityServer4 和 Angular2
• 实现模仿

Conference Talks

• Introduction to IdentityServer
• Introduction to OpenID Connect, OAuth2 and IdentityServer
• Securing Web APIs - Patterns & Anti-Patterns
• Authentication and authorization in modern JavaScript web applications – how hard can it be?
• Identity Management with ASP.NET Part 1
• Identity Management with ASP.NET Part 2
• Native and mobile Applications
• ASP.NET Identity 3

Videos

• Overview Video (preview version)
• Samples Walkthrough Video (preview version)
• Introducing IdentityManager

培训 (Training)

• Brock and Dominick’s Identity & Access Control for modern Web Applications and APIs Workshop
• Building and Securing a RESTful APIs for Multiple Clients in ASP.NET on PluralSight
• OAuth2 and OpenID Connect Strategies for Angular and ASP.NET, author: Kevin Dockx.
• Using OAuth to Secure Your ASP.NET API, author: Filip Ekberg.