IdentityServer4:资源所有者密码模式

1 前置阅读

在阅读本文章之前,你可以先阅读:

  • IdentityServer4是什么
  • IdentityServer4:客户端凭据模式

2 授权认证服务(IdentityServer)

API资源配置,中间件配置与客户端凭据模式保持一致。

首先,增加用户,像API资源(也称为 Scope)、客户端一样,用户也有一个基于内存存储(In-Memory)的实现。

public static List<TestUser> Users
{
    get
    {
        return new List<TestUser>
        {
            new TestUser
            {
                SubjectId = "818727",
                Username = "alice",
                Password = "alice"
            },
            new TestUser
            {
                SubjectId = "88421113",
                Username = "bob",
                Password = "bob"
            }
        };
    }
}

然后,定义客户,即用于访问新API的客户端应用程序。

public static IEnumerable<Client> Clients =>
    new List<Client>
    {
        new Client
        {
            // 定义客户端ID
            ClientId = "client2",
            // 授权方式为用户密码模式授权,类型可参考GrantTypes枚举
            AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
            // 定义客户端秘钥
            ClientSecrets =
            {
                new Secret("secret2".Sha256())
            },
            // 允许客户端访问的范围
            AllowedScopes = { "api1" }
        }
    };

最后,配置IdentityServer,在Startup.ConfigureServices中,如下所示:

public void ConfigureServices(IServiceCollection services)
{
    var builder = services.AddIdentityServer()
        .AddInMemoryApiScopes(Config.ApiScopes)
        .AddInMemoryClients(Config.Clients)
        .AddTestUsers(Config.Users);

    builder.AddDeveloperSigningCredential();
}

3 测试

用PostMan获取Token 如图所示:
image

posted @   南荣相如  阅读(148)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· .NET10 - 预览版1新功能体验(一)
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛