明净

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

使用IdentityServer的起点!

安装 IdentityServer4 模板

dotnet new -i IdentityServer4.Template

 

1、IdentityServer4

创建IdentityServer4项目:   dotnet new is4empty -n 项目名                   运行:https://localhost:5001/.well-known/openid-configuration

定义及配置要保护的API

public static class Config
{
    public static IEnumerable<ApiScope> ApiScopes =>
        new List<ApiScope>
        {
            new ApiScope("api1", "My API")
        };
}
View Code

定义客户端  (ClientId,ClientSecret 可以视为用户名密码)

public static IEnumerable<Client> Clients =>
    new List<Client>
    {
        new Client
        {
            ClientId = "client",  
            // no interactive user, use the clientid/secret for authentication
            AllowedGrantTypes = GrantTypes.ClientCredentials,
            // secret for authentication
            ClientSecrets =  { new Secret("secret".Sha256()) },
            // scopes that client has access to
            AllowedScopes = { "api1" }
        }
    };
View Code

首次启动时,IdentityServer将为您创建一个开发人员签名密钥,该文件名为tempkey.jwk。您不必将该文件签入源代码管理中,如果不存在该文件将被重新创建

配置IdentityServer

 





posted on 2020-11-24 10:16  明净  阅读(208)  评论(0编辑  收藏  举报