09.客户端集成IdentityServer

    <div id="post_detail">

09.客户端集成IdentityServer

新建API的项目

dotnet new webapi --name ClientCredentialApi

在我们上一节课的代码IdentityServerSample中加入授权的认证

引入命名空间：

using Microsoft.AspNetCore.Authorization;

然后给Controller加上authrize的属性。这样API就访问不了。

ClientCredentialApi

给我们刚创建的项目：ClientCredentialApi

加上Authrize属性，这样这个API我们就访问不了。

nuget包添加引用

IdentityServer4.AccessTokenValidation

在Startup.cs里面把认证授权加进来

   services.AddAuthentication("Bearer")
                .AddIdentityServerAuthentication(options =>
                {
                    options.Authority = "http://localhost:5000";//需要授权的时候找谁
                    options.RequireHttpsMetadata = false;
                options.ApiName </span>= <span style="color: #800000;">"</span><span style="color: #800000;">api</span><span style="color: #800000;">"</span><span style="color: #000000;">;
            });</span></pre>

使用Authentication

这样就完成了。有了IdentityServer在APi端加授权就非常的简单

换成501的端口

然后不用Https：

运行程序ClientCredentialApi

http://localhost:5001/api/values

返回的状体是401，未授权

运行程序IdentityServerCenter

那我们去哪里拿Token呢？

运行起来Server端的地址。

打开地址：

http://localhost:5000/.well-known/openid-configuration

这里告诉我们取token的地址

"token_endpoint": "http://localhost:5000/connect/token",

postman内请求这个地址：

http://localhost:5000/connect/token

body内三个参数：

client_id：client

client_secret：secret

grant_type:client_credentials

返回的数据。这样就拿到了我们的token

{
    "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImE3MGZkOGQyYjVjMmVlNDUzMWU1ZGUyNWJmYTViNmE4IiwidHlwIjoiSldUIn0.eyJuYmYiOjE1NTIyMzY5ODEsImV4cCI6MTU1MjI0MDU4MSwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIiwiYXVkIjpbImh0dHA6Ly9sb2NhbGhvc3Q6NTAwMC9yZXNvdXJjZXMiLCJhcGkiXSwiY2xpZW50X2lkIjoiY2xpZW50Iiwic2NvcGUiOlsiYXBpIl19.GNX-gMxDDTzniaamYw9mOC159XfnP9AlkynOpYqvjSZJCduM6aqRIiwVbvMsak8GZhShPZpGggj8_ng5S-81M-VNbSlce5SImHckMXkBGXJ4A9OgsYemja7d3Mv-Lz43DkgWvTnoX1CfZl8PxBDueYlZOSLlqwlmYkN3S0TYuQwgXD0nKLyEnRTWy8meOAOkpuGzSabIcXBGwetMRrNZeooRtvYDuEe6d_Jfxi0o2-KD-TehB7n70D7ZFGnjTG2Ka5oJQrBKdaqY-Mqt42unJeV-faMhvjYkCxHqxRGtnue2zaCWWJdxP1wDu5VSRZjdfD4LoB29wfOwYeJxAalgvw",
    "expires_in": 3600,
    "token_type": "Bearer"
}

复制从服务端拿到的token的值。

启动ClientCredentialApi的程序

访问地址：

http://localhost:5001/api/values

Authorization：Bearer+空格+复制过来的Token

这个token就是从是服务端 5000端口的地址拿过来的token

这是postman去实现的。接下来我们要写一个api的方式去实现

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。

分类: asp.net core

标签: ASP.NET Core分布式项目实战

好文要顶已关注收藏该文

GASA
关注 - 5
粉丝 - 44

我在关注他取消关注

« 上一篇：28.Docker介绍与目录
» 下一篇：10.第三方ClientCredential模式调用

	</div>
	<div class="postDesc">posted @ <span id="post-date">2019-03-11 01:04</span> <a href="https://www.cnblogs.com/wangjunwei/">GASA</a> 阅读(<span id="post_view_count">13</span>) 评论(<span id="post_comment_count">0</span>)  <a href="https://i.cnblogs.com/EditPosts.aspx?postid=10508277" rel="nofollow">编辑</a> <a href="#" onclick="AddToWz(10508277);return false;">收藏</a></div>
</div>
<script type="text/javascript">var allowComments=true,cb_blogId=60752,cb_entryId=10508277,cb_blogApp=currentBlogApp,cb_blogUserGuid='29a68de3-869e-de11-ba8f-001cf0cd104b',cb_entryCreatedDate='2019/3/11 1:04:00';loadViewCount(cb_entryId);var cb_postType=1;var isMarkdown=false;</script>

刷新评论刷新页面返回顶部

发表评论

昵称：

评论内容：