初探IdentityServer4(客户端模式)
Oatuth2協議的客戶端模式介紹
Client Credentials Grant (客戶端模式)是Oauth2.0協議中,四種模式自建單的一種。它由兩部分構成,客戶端和認證服務器。認證服務器確認客戶端無誤后返回一個token,客戶端請求帶著token訪問資源。(一般使用場景是在一個安全的環境下,例如我的同一個系統中,一個api請求另外一個api)。
?這里借用下阮一峰老師畫的圖(博客地址=》http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html)
IdentityServer4客戶端模式實現
首先我們創建一個core的api項目作為認證服務器,添加nuget程序包IdentityServer4,將啟動端口設置為5000。
接下來添加一個類,取名字叫做Config,我們用它來初始化Identityserver(配置要保護的資源和可以訪問該API的客戶端服務器)。
代碼如下:
接下來配置startup,將資源和客戶端的初始信息服務加入到DI容器,同時引用IdentityServer中間件。代碼如下所示:
再添加一個webapi項目,作為我們的資源服務器。添加nuget包,IdentityServer4.AccessTokenValidation,將啟動端口設置為5001。
2、配置startup,添加認證服務器地址,和apiname &&引用中間件,代碼如下:
將受保護資源controller添加[Authorize]。(因為資源服務器AddIdentityServerAuthentication 方法的參數和返回值都是AuthenticationBuilder(類似于一個中間件),所以可以多次調用AddIdentityServerAuthentication方法來控制這個api 資源可以讓誰訪問到。)
最開始我們直接訪問資源服務器的api,返回401,因為我們的資源被保護了。
這時候來到IdentityServer4的官網,官網給出了這么一個地址=》
我們訪問這個地址時候,它會返回我們的Config配置=》
其中有一個token_endpoint的url地址,我們帶著Client的配置來訪問它=》
此時拿到Token,再帶著token去訪問我們的資源,爭取獲取到資源數據=》
https://github.com/conanl5566/dotnet-core-Example/tree/master/WebApplication25
總結
以上是生活随笔為你收集整理的初探IdentityServer4(客户端模式)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Asp.NET Core 一个接口的多个
- 下一篇: 记一次引入Elasticsearch的系