OAuth目录OAuth 2.0 认证中心核心功能认证功能OAuth 2.0 OpenID ConnectVS IdentityServer4技术栈项目地址2.0 认证中心OneAuthCenter 是基于 .NET 9 打造的企业级 OAuth 2.0 / OpenID Connect 认证中心采用 DDD 分层架构为分布式系统提供统一、安全、可扩展的身份认证与授权能力。项目同时提供 客户端集成库OneAuthCenter.Client支持一行代码完成接入自动处理 JWT 验证、Scope 校验和授权策略。核心功能一行代码完成接入builder.Services.AddOneAuthCenter() 即可启用认证。三种灵活配置方式代码配置、配置文件配置、带 Scope 的快速配置。自动化 JWT 验证自动获取 JWKS、公钥验证 Token、校验 Issuer/Audience。丰富的授权策略支持基于 Scope、Role 以及自定义策略的权限控制。开箱即用示例提供 OrdersApi 示例、完整文档与最佳实践指南加速集成落地。认证功能支持用户注册与登录提供与 IdentityServer4 完全一致的 JWT 生成与验证机制。开发环境自动生成密钥并持久化重启后 Token 不中断生产环境支持证书签名。内置完整的 Scope 权限体系、标准 OIDC scopes、UserInfo 端点与 scope claims。同时支持刷新令牌、Token 有效性检测、JWT 黑名单、jti 唯一标识、过期清理等增强安全能力并提供令牌撤销与登出机制满足企业级安全场景需求。OAuth 2.0 OpenID Connect系统完整实现 OAuth 2.0 标准流程包括授权码、客户端凭证、密码模式、刷新令牌等核心能力并支持 PKCE 强化安全。同时遵循 OpenID Connect 规范提供 ID Token、UserInfo、Discovery、JWKS 等关键端点以及标准的 Token Revocation、Introspection 和 End Session 登出流程确保客户端能够以统一方式发现配置、校验 Token、获取用户信息与完成安全登出。这一整套协议支持使平台具备与主流身份服务如 IdentityServer、Auth0、Keycloak一致的兼容性和可扩展性。VS IdentityServer4OneAuthCenter 在保持与 IdentityServer4 高度兼容的基础上进一步增强了易用性与扩展性。两者在开发密钥、自动加载、动态 Issuer、Discovery/JWKS 端点、Token 自省与撤销、PKCE、Scope 验证以及零配置启动等核心能力上完全对齐。相比之下OneAuthCenter 额外具备 MIT 免费开源许可、完整中文文档、以及 支持多种数据库共 5 种 等优势使其更适合国内团队和企业在生产环境中直接使用或二次开发。另外 OneAuthCenter 支持多种数据库通过配置文件即可切换支持 SQL ServerMySQLPostgreSQLSQLiteOracle Database。技术栈.NET 9 - 应用框架ASP.NET Core - Web API 框架Entity Framework Core 9 - ORM多数据库支持 - SQL Server / MySQL / PostgreSQL / SQLite / OracleJWT Bearer Authentication - RSA 签名认证BCrypt.Net - 密码哈希Swashbuckle (Swagger) - API 文档项目地址https://gitee.com/caragana-esculenta/one-auth-center引入地址