12.oauth密码模式identity server4实现

    <div id="post_detail">

12.oauth密码模式identity server4实现

密码模式，严格，安全界别高

要求输入用户名和密码之后才能访问第三方的API

需要两步操作：

我们是直接从这里拿的测试的用户

真实的环境下，我们应该是从数据库中取用户的数据

在这个命名空间下有TestUser这么一个类

添加一个Client

把用户配置过来

执行dotnet run 运行起来

然后把我们的api也运行起来

先获取新的token

这种方式也可以获取到。这里用form-data和x-www-form-urlencoded这两种方式都是可以的

成功获取到了token

把access_token复制过来访问api，

可以正常访问到api资源

新建控制台程序

把之前的代码复制过来

应该是从ThirdPartyDemo里面复制过来的

Ctrl+P 输入一个箭头然后add new package
添加identity molde的引用

同样会获取到token的数据，并把api的数据获取到

client_secret如果去掉不传这个值

服务端可以设置不需要RequiredClientSecret

这样我们再次访问就不需要client_secret了

也就是这个地方不需要secret，只需要用户和密码就可以了。一般是比较信任的第三方

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。

分类: asp.net core

标签: ASP.NET Core分布式项目实战

好文要顶已关注收藏该文

GASA
关注 - 5
粉丝 - 44

我在关注他取消关注

« 上一篇：Sqlserver内存管理：限制最大占用内存(转载)
» 下一篇：jQuery操作复选框checkbox技巧总结(转)

	</div>
	<div class="postDesc">posted @ <span id="post-date">2019-03-12 12:59</span> <a href="https://www.cnblogs.com/wangjunwei/">GASA</a> 阅读(<span id="post_view_count">16</span>) 评论(<span id="post_comment_count">0</span>)  <a href="https://i.cnblogs.com/EditPosts.aspx?postid=10516014" rel="nofollow">编辑</a> <a href="#" onclick="AddToWz(10516014);return false;">收藏</a></div>
</div>
<script type="text/javascript">var allowComments=true,cb_blogId=60752,cb_entryId=10516014,cb_blogApp=currentBlogApp,cb_blogUserGuid='29a68de3-869e-de11-ba8f-001cf0cd104b',cb_entryCreatedDate='2019/3/12 12:59:00';loadViewCount(cb_entryId);var cb_postType=1;var isMarkdown=false;</script>

刷新评论刷新页面返回顶部

发表评论

昵称：

评论内容：