Identity Server 4 教程 Part 2: 使用密码保护API
前言
这篇文章是紧接着 Identity Server 4 教程 Part 1: 使用客户端凭据保护API 的Identity Server 4系列文章的第二部分。这里涉及到的一些代码,是在上一篇文章的基础之上进行了修改。
我们可以通过IdentityServer4 repository找到官方示例源码,也可以访问我的 github repository来获取我在学习过程中的实践代码。
OAuth 2.0 resource owner password grant允许客户端将用户名和密码发送到令牌服务(token service),并获得代表该用户的访问令牌(access token)。
添加用户
就像在内存中存储资源(即scopes)和客户端(client)一样,我们也可以来针对用户来进行设置。TestUser
类代表测试用户及其声明(claims)。我们通过将以下代码添加到配置类(Config.cs
)中来创建几个用户:
using IdentityServer4.Test;
public static List<TestUser> GetUsers()
{
return new List<TestUser>
{
new TestUser