sso實現原理解析

.net5 如何自己寫身份認證：

1、首先需要自己實現鑒權中間件，繼承自 AuthenticationHandler<XXXOptions> 泛型基類，XXXOptions為參數類，在拿到header中的token后，解析該token，正確的獲取到用戶數據

2、需要實現自己的Token 管理類，繼承自 SecurityToken ，用于授權，在用戶請求Token的時候，調用此類方法生成并返回

3、擴展AuthenticationBuilder類，添加注冊自定義鑒權代碼 builder.AddScheme<XXXOptions, XXXHandler>(authenticationScheme, displayName, configureOptions);

4、最后在Startup中添加 services.AddAuthentication().addXXXAuthentication()

jwtBearer實現原理：

1、頒發token：客戶端發送請求獲取Token，服務器驗證用戶身份成功后頒發token，返回給用戶

jwt使用繼承自 SecurityToken 的 JwtSecurityToken類頒發token

（token生成邏輯及加密方式占位）

2、身份鑒定：客戶端拿到token后，調用業務接口時放入header中，后臺獲取并解析token

 jtw使用基于AuthenticationHandler<JwtBearerOptions>的實現類JwtBearerHandler，服務端接收到請求時，先由HandleAuthenticateAsync方法進行處理，解析出用戶信息（claims）

（解析的詳細邏輯及解密方式占位）

基于saml2.0協議實現的sso：