ASP.NET Core3.1使用IdentityServer4实现授权登录(三)

最新推荐文章于 2022-05-04 09:50:28 发布

Marilyn22

最新推荐文章于 2022-05-04 09:50:28 发布

阅读量487

点赞数

分类专栏： net Core

原文链接：https://www.cnblogs.com/jardeng/p/12775532.html

版权

net Core 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

创建使用[ClientCredentials客户端凭证]授权模式的客户端
上一篇创建了受保护的API资源项目
并通过Postman获取到了access_token，再使用access_token去访问受保护的API资源，
本篇将创建一个使用[ClientCredentials-客户端凭证]授权模式的客户端，来对受保护的API资源进行访问。

先了解一下客户端凭证模式
Client Credentials：客户端凭证模式；该方法通常用于服务器之间的通讯；该模式仅发生在Client与Identity Server之间。
该模式的适用场景为服务器与服务器之间的通信。
比如对于一个电子商务网站，将订单和物流系统分拆为两个服务分别部署。
订单系统需要访问物流系统进行物流信息的跟踪，物流系统需要访问订单系统的快递单号信息进行物流信息的定时刷新。
而这两个系统之间服务的授权就可以通过这种模式来实现。
1、创建一个名为 ClientCredentialsConsoleApp 控制台应用。
在这里插入图片描述

2、添加nuget包：IdentityModel
右键项目，管理nuget程序包，搜索并安装指定版本的程序包

3、在Program.cs类中编写代码

using System;
using System.Net.Http;
using System.Threading.Tasks;

using IdentityModel.Client;

using Newtonsoft.Json.Linq;

namespace ClientCredentialsConsoleApp
{
    class Program
    {
        static async Task Main(string[] args)
        {
            //discovery endpoint - 发现终结点
            HttpClient client = new HttpClient();
            DiscoveryDocumentResponse disco =
                await client.GetDiscoveryDocumentAsync("http://localhost:5000");
            if (disco.IsError)
            {
                Console.WriteLine($"[DiscoveryDocumentResponse Error]: {disco.Error}");
                return;
            }

            //request access token - 请求访问令牌
            TokenResponse tokenResponse = await client.RequestClientCredentialsTokenAsync(
                new ClientCredentialsTokenRequest
                {
                    Address = disco.TokenEndpoint,
                    ClientId = "client",
                    ClientSecret = "secret",
                    Scope = "api1"
                });
            if (tokenResponse.IsError)
            {
                Console.WriteLine($"[TokenResponse Error]: {tokenResponse.Error}");
                return;
            }
            else
            {
                Console.WriteLine($"Access Token: {tokenResponse.AccessToken}");
            }

            //call API Resource - 访问API资源
            HttpClient apiClient = new HttpClient();
            apiClient.SetBearerToken(tokenResponse.AccessToken);
            HttpResponseMessage response = await apiClient.GetAsync("http://localhost:6000/weatherforecast");
            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine($"API Request Error, StatusCode is : {response.StatusCode}");
            }
            else
            {
                string content = await response.Content.ReadAsStringAsync();
                Console.WriteLine(JArray.Parse(content));
            }

            Console.ReadKey();
        }
    }
}

4、先将IdentityServer授权服务器、API项目运行起来，再运行控制台项目。
在这里插入图片描述
可以看到，成功获取到AccessToken，并使用AccessToken访问到受保护的API获取到结果。

以上内容来自于网络,如有侵权联系即删除

Marilyn22

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ASP.NET Core3.1使用IdentityServer4实现授权登录(三)

创建使用[ClientCredentials客户端凭证]授权模式的客户端上一篇创建了受保护的API资源项目并通过Postman获取到了access_token，再使用access_token去访问受保护的API资源，本篇将创建一个使用[ClientCredentials-客户端凭证]授权模式的客户端，来对受保护的API资源进行访问。先了解一下客户端凭证模式Client Credentials：客户端凭证模式；该方法通常用于服务器之间的通讯；该模式仅发生在Client与Identity Server
复制链接

扫一扫