09.客户端集成IdentityServer

09.客户端集成IdentityServer

09.客户端集成IdentityServer

 新建API的项目

dotnet new webapi --name ClientCredentialApi

 

 

在我们上一节课的代码IdentityServerSample中加入授权的认证

引入命名空间:

using Microsoft.AspNetCore.Authorization;

然后给Controller加上authrize的属性。这样API就访问不了。

 

 

ClientCredentialApi

给我们刚创建的项目:ClientCredentialApi

加上Authrize属性,这样这个API我们就访问不了。

nuget包添加引用

IdentityServer4.AccessTokenValidation

 

在Startup.cs里面把认证授权加进来

 

复制代码
   services.AddAuthentication("Bearer")
                .AddIdentityServerAuthentication(options =>
                {
                    options.Authority = "http://localhost:5000";//需要授权的时候找谁
                    options.RequireHttpsMetadata = false;

                    options.ApiName = "api";
                });
复制代码

 

 

使用Authentication

 

 

这样就完成了。有了IdentityServer在APi端加授权就非常的简单

换成501的端口

 

然后不用Https:

运行程序ClientCredentialApi

http://localhost:5001/api/values

返回的状体是401,未授权

 

 

运行程序IdentityServerCenter

 

那我们去哪里拿Token呢?

运行起来Server端 的地址。

打开地址:

http://localhost:5000/.well-known/openid-configuration

这里告诉我们取token的地址

"token_endpoint": "http://localhost:5000/connect/token",

 

postman内请求这个地址:

http://localhost:5000/connect/token

body内三个参数:

client_id:client

client_secret:secret

grant_type:client_credentials

返回的数据。这样就拿到了我们的token

复制代码
{
    "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImE3MGZkOGQyYjVjMmVlNDUzMWU1ZGUyNWJmYTViNmE4IiwidHlwIjoiSldUIn0.eyJuYmYiOjE1NTIyMzY5ODEsImV4cCI6MTU1MjI0MDU4MSwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIiwiYXVkIjpbImh0dHA6Ly9sb2NhbGhvc3Q6NTAwMC9yZXNvdXJjZXMiLCJhcGkiXSwiY2xpZW50X2lkIjoiY2xpZW50Iiwic2NvcGUiOlsiYXBpIl19.GNX-gMxDDTzniaamYw9mOC159XfnP9AlkynOpYqvjSZJCduM6aqRIiwVbvMsak8GZhShPZpGggj8_ng5S-81M-VNbSlce5SImHckMXkBGXJ4A9OgsYemja7d3Mv-Lz43DkgWvTnoX1CfZl8PxBDueYlZOSLlqwlmYkN3S0TYuQwgXD0nKLyEnRTWy8meOAOkpuGzSabIcXBGwetMRrNZeooRtvYDuEe6d_Jfxi0o2-KD-TehB7n70D7ZFGnjTG2Ka5oJQrBKdaqY-Mqt42unJeV-faMhvjYkCxHqxRGtnue2zaCWWJdxP1wDu5VSRZjdfD4LoB29wfOwYeJxAalgvw",
    "expires_in": 3600,
    "token_type": "Bearer"
}
复制代码

 

 

复制从服务端拿到的token的值。

启动ClientCredentialApi的程序

访问地址:

http://localhost:5001/api/values

Authorization:Bearer+空格+复制过来的Token

这个token就是从是服务端 5000端口的地址拿过来的token

 

 

 

这是postman去实现的。接下来我们要写一个api的方式去实现

 



如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
分类: asp.net core
我在关注他 取消关注
0
0
« 上一篇: 28.Docker介绍与目录
» 下一篇: 10.第三方ClientCredential模式调用
posted @ 2019-03-11 01:04 GASA 阅读( 13) 评论( 0) 编辑 收藏

转载于:https://www.cnblogs.com/owenzh/p/11289696.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值