(精华)2020年11月21日 .NET Core 使用IdentityServer4保护API

一：.NET Core 使用IdentityServer4保护API

1：首先添加nuget包：Microsoft.AspNetCore.Authentication.JwtBearer
2：在Startup.cs类ConfigureServices方法中，将身份验证服务添加到DI并配置Bearer为默认方案

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();

    //将身份验证服务添加到DI并配置Bearer为默认方案。
    services.AddAuthentication("Bearer")
        .AddJwtBearer("Bearer", options =>
        {
        	//地址为id4认证中心地址
            options.Authority = "http://localhost:5000";
            options.RequireHttpsMetadata = false;
            options.Audience = "api1";
        });
}

3:在Configure方法中，将身份验证中间件添加到管道中，以便对主机的每次调用都将自动执行身份验证

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseRouting();

    //将身份验证中间件添加到管道中，以便对主机的每次调用都将自动执行身份验证。
    app.UseAuthentication();
    //授权中间件，以确保匿名客户端无法访问我们的API端点。
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

4:在需要被保护的API控制器上添加[Authorize]特性

二：客户端在请求对应API之前需要向IdentityServer4获取access_token（获取token地址）

然后拿着获取到的access_token去访问api，只需要在请求头Headers中添加参数：Authorization，值为：Bearer+空格+access_token，可以看到已经能成功访问到被保护的API了