identityserver4简单配置

最新推荐文章于 2024-07-16 22:39:52 发布

卢小亦

最新推荐文章于 2024-07-16 22:39:52 发布

阅读量231

点赞数

分类专栏： identityserver 文章标签： c#

本文链接：https://blog.csdn.net/weixin_50147548/article/details/130388225

版权

identityserver 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

新建netcore 项目

安装nuget包
在这里插入图片描述

在ConfigureServices 中加入

services.AddIdentityServer().
                AddDeveloperSigningCredential().
                AddInMemoryClients(InMemoryConfig.GetClients()).
                AddInMemoryApiScopes(InMemoryConfig.GetApiScopes()).
                AddInMemoryApiResources(InMemoryConfig.GetApiResources());

InMemoryConfig代码如下

  public class InMemoryConfig
    {
        public static IEnumerable<IdentityResource> IdentityResources =>
        new IdentityResource[]
        {
        new IdentityResources.OpenId(),
        new IdentityResources.Profile(),
        };

        /// <summary>
        /// ApiResource 资源列表
        /// </summary>
        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new[]
            {
            new ApiResource("Users", "获取用户信息API")
            {
                Scopes={ "scope1" }//必须
            }
        };
        }

        /// <summary>
        /// ApiScopes 作用域
        /// </summary>
        public static IEnumerable<ApiScope> GetApiScopes()
        {
            return new ApiScope[]
              {
            new ApiScope("scope1")
              };
        }

        /// <summary>
        /// Client 客户端
        /// </summary>
        public static IEnumerable<Client> GetClients()
        {
            return new[]
            {
            new Client
            {
                ClientId = "HomeJok.Authentication",                        //客户端唯一标识
                ClientName = "Authentication",                              //客户端名称
                ClientSecrets = new [] { new Secret("wintersir".Sha256()) },//客户端密码，进行了加密
                AllowedGrantTypes = GrantTypes.ClientCredentials,           //授权方式，客户端认证 ClientId+ClientSecrets
                AllowedScopes = new [] { "scope1" },                        //允许访问的资源
                Claims = new List<ClientClaim>(){
                    new ClientClaim(IdentityModel.JwtClaimTypes.Role,"Admin"),
                    new ClientClaim(IdentityModel.JwtClaimTypes.NickName,"WinterSir"),
                    new ClientClaim("email","641187567@qq.com")
                }
            }
        };
        }
    }

Configure中加入

 app.UseIdentityServer();

在这里插入图片描述
启动认证服务dotnet run urls=http://*:5000，用postman或者apifox 请求接口

http://localhost:5000/connect/token

grant_type:client_credentials
client_id:HomeJok.Authentication
client_secret:wintersir
在这里插入图片描述
可以用jwt工具验证一下token JWT链接1 JWT链接2

认证中心就可以了，下面新建webapi项目

api项目中的stratup 中 ConfigureServices 添加

  services.AddAuthentication("Bearer").AddIdentityServerAuthentication(options =>
            {
                options.Authority = "http://localhost:5000";//认证中心地质
                options.ApiName = "Users";//认证中心资源列表中的名称
                options.RequireHttpsMetadata = false;
            });