12.oauth密码模式identity server4实现

12.oauth密码模式identity server4实现

密码模式，严格，安全界别高

要求输入用户名和密码之后才能访问第三方的API

需要两步操作：

 

 

我们是直接从这里拿的测试的用户

真实的环境下 ，我们应该是从数据库中取用户的数据


在这个命名空间下有TestUser这么一个类

添加一个Client


把用户配置过来

执行dotnet run 运行起来

然后把我们的api也运行起来



先获取新的token



这种方式也可以获取到。这里用form-data和x-www-form-urlencoded这两种方式都是可以的


成功获取到了token

把access_token复制过来访问api，

可以正常访问到api资源

新建控制台程序

把之前的代码复制过来

应该是从ThirdPartyDemo里面复制过来的

Ctrl+P 输入一个箭头然后add new package
添加identity molde的引用




同样会获取到token的数据，并把api的数据获取到

client_secret如果去掉不传这个值




服务端可以设置 不需要RequiredClientSecret

这样我们再次访问就不需要client_secret了

也就是这个地方不需要secret，只需要用户和密码就可以了。一般是比较信任的第三方