摘要:
情景如下:一个客户端要访问一个api,不需要用户登录,但是又不想直接暴露api给外部使用,这时可以使用identityserver添加访问权限。 客户端通过clientid和secrect访问identitserver的Token Endpoint,获取accesstoken; 接着客户端再使用ac 阅读全文
摘要:
最近也研究了一段时间的IdentityServer4,园里关于IdentityServer的文章也很多,这里也简单写写,做做记录(文笔不佳,见谅)。 1.identityserver是什么? Identityserver是一个OpenID Connect和OAuth 2.0框架。它实现了这两种协议流 阅读全文