这个篇文章主要是记录自己参考官方文档搭建身份认证的过程

使用的.NET Core2.2

参考地址:https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html

1.第一步,创建一个webapi的工程,要使用IDS4(IdentityServer4)做身份认证首先得在程序管理控制台导入IDS4的NuGet包:Install-Package IdentityServer4

2.因为客户端凭证的方式会在api根目录下生成一个tempkey.rsa文件,所以需要在在Starut.cs构造函数中注入IHostingEnvironment

         public IHostingEnvironment Environment { get; }

         public Startup(IConfiguration configuration, IHostingEnvironment environment)

         {

             Configuration = configuration;

             Environment = environment;

         }

3.导入IDS4的包之后我们需要在ConfigureServices中添加如下内容:

 var builder = services.AddIdentityServer()

                 .AddInMemoryIdentityResources(Config.GetIdentityResources())

                 .AddInMemoryApiResources(Config.GetApis())

                 .AddInMemoryClients(Config.GetClients())

                 //.AddTestUsers(Config.GetUsers());

             services.AddMvcCore()

                         .AddAuthorization()

                         .AddJsonFormatters();

             #region 客户端凭证的方式需要添加此处代码生成证书

             if (Environment.IsDevelopment())

             {

                 builder.AddDeveloperSigningCredential();

             }

             else

             {

                 throw new Exception("need to configure key material");

             }

             #endregion

             services.AddAuthentication("Bearer")

                 .AddJwtBearer("Bearer", options =>

                 {

                     options.Authority = "http://localhost:5000";

                     //开发环境禁用了https,默认为开开启

                     options.RequireHttpsMetadata = false;

                     options.Audience = "api1";

                 });

4.在Configure中添加identityServer中间件:

//在UseMvc之前即可

app.UseIdentityServer();

然后我们在VaulesController中修改下代码,在后面客户端的时候用来测试

    [Route("api/[controller]")]

    [Authorize]

    [ApiController]

    public class ValuesController : ControllerBase

    {

        // GET api/values

        [HttpGet]

        public ActionResult Get()

        {

            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });

        }

    }

客户端需要导入IdentityModel Nuget包

下面代码中GetDiscoveryDocumentAsync()方法主要是从API服务的http://localhost:5000/.well-known/openid-configuration获取访问token的接口,即TokenEndpoint,debug可看到TokenEndpoint=http://localhost:5000/connect/token,经过验证直接将Addres赋值为http://localhost:5000/connect/token也是可以正常获取token的,查看IdentityModel源码也是在url中追加了/.well-known/openid-configuration

  var  _client = new HttpClient(); 

  var disco = _client.GetDiscoveryDocumentAsync("http://localhost:5000").Result;

  if (disco.IsError)

    {

      Console.WriteLine(disco.Error);

    }
 var tokenResponse = _client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest

         {

           Address = disco.TokenEndpoint,
             //Address="http://localhost:5000/connect/token",//直接使用获取token的地址

           ClientId = "client",

           ClientSecret = "secret",

           Scope = "api1"

         }).Result;

  if (tokenResponse.IsError)

        {

          Console.WriteLine(tokenResponse.Error);

          Console.ReadKey();

          return;

        }

  Console.WriteLine("============================客户端获取token================================================");

  Console.WriteLine(tokenResponse.Json);

  _client.SetBearerToken(tokenResponse.AccessToken);

   var response = _client.GetAsync("http://localhost:5000/api/Values").Result;

   if (!response.IsSuccessStatusCode)

      {

        Console.WriteLine(response.StatusCode);

      }

      else

      {

        var content = response.Content.ReadAsStringAsync().Result;

        Console.WriteLine(JArray.Parse(content));

      }

以下是运行之后的结果

IdentityServer4(一)使用客户端凭证方式的更多相关文章

  1. IdentityServer4系列 | 客户端凭证模式

    一.前言 从上一篇关于 快速搭建简易项目中,通过手动或者官方模板的方式简易的实现了我们的IdentityServer授权服务器搭建,并做了相应的配置和UI配置,实现了获取Token方式. 而其中我们也 ...

  2. IdentityServer4 中文文档 -9- (快速入门)使用客户端凭证保护API

    IdentityServer4 中文文档 -9- (快速入门)使用客户端凭证保护API 原文:http://docs.identityserver.io/en/release/quickstarts/ ...

  3. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(三):创建使用[ClientCredentials客户端凭证]授权模式的客户端

    配套源码:https://gitee.com/jardeng/IdentitySolution 上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建 ...

  4. IdentityServer4系列 | 资源密码凭证模式

    一.前言 从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API.其中,我们也 ...

  5. Atitit 动态调用webservice与客户端代理方式调用

    Atitit 动态调用webservice与客户端代理方式调用 方式1: 使用call.invoke  直接调用WSDL,缺点:麻烦,不推荐--特别是JAVA调用.NET的WS时,会有不少的问题需要解 ...

  6. Web Service基础——四种客户端调用方式

    通过访问公网服务地址 http://www.webxml.com.cn/zh_cn/index.aspx 来演示四种不同的客户端调用方式 1. 生成客户端调用方式 1.1 Wsimport命令介绍 首 ...

  7. 因为 Java 和 Php 在获取客户端 cookie 方式不同引发的 bug

    遇到个 Java 和 Php 在获取客户端 cookie 方式不同导致跨系统的问题.所以写了这篇博客梳理下相关知识. 实验 下面通过两个简单的实验,来看Java和Php在获取web请求中的cookie ...

  8. asp.net core IdentityServer4 实现 Client credentials(客户端凭证)

    前言 OAuth 2.0默认四种授权模式(GrantType) 授权码模式(authorization_code) 简化模式(implicit) 密码模式(resource owner passwor ...

  9. IdentityServer4关于多客户端和API的最佳实践【含多类型客户端和API资源,以及客户端分组实践】【下】

    经过前两篇文章你已经知道了关于服务器搭建和客户端接入相关的基本资料,本文主要讲述整个授权系统所服务的对象,以ProtectApi资源为演示 目标: 1)实现多资源服务器针对请求的token校验,接入I ...

随机推荐

  1. IDEA 自动生成Hibernate实体类和Mapping文件

    一.新建工程Demo(如果选的时候勾选了hibernate,IDEA会自动下载Hibernate包,不需要手动导入) 二.导入相关包 Mysql && Hibernate 三.添加Hi ...

  2. 使用VMware Workstation 14 Player或者Oracle VM VirtualBox安装Fedora-Workstation-netinst-x86_64-27-1.6操作系统的相关记录

    无论是在使用哪个(VMware或者Oracle VM)都遇到了一个问题:即使在安装完Fedoras操作系统之后,进行Reboot还是会进入之前一摸一样的安装界面,相当于再次安装.然而最最有效的解决办法 ...

  3. java类.方法创建.继续调用

    1.ctrl +n 创建类(首字母大写) 2.alt +s 选倒数第二个 创建方法(Superclass) 3.alt +s 选倒数第三个 创建带参数的方法(using fileds) 4.创建的vo ...

  4. git教程:添加远程仓库

    转自: 添加远程仓库 现在的情景是,你已经在本地创建了一个Git仓库后,又想在GitHub创建一个Git仓库,并且让这两个仓库进行远程同步,这样,GitHub上的仓库既可以作为备份,又可以让其他人通过 ...

  5. Django models 的字段类型

    1.models.AutoField   ---自增列 = int(11)    如果没有的话,默认会生成一个名称为 id 的列,如果要显示的自定义一个自增列,必须将给列设置为主键 primary_k ...

  6. xcode打包真机测试

    背景:xocode版本低于真机版本 解决方法:

  7. 前端导出功能get和post两种方式

    get方式: var url = ’/sjdd/eventQuery/exportSuperviseEventExcel.do?beginDate=' + beginDate + '&endD ...

  8. PAT1001A+B Format

    链接:https://www.patest.cn/contests/pat-a-practise/1001 时间限制 400 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 ...

  9. 常见模块(七) re模块

    首先明白正则表达式和re模块的关系:正则:是一种规则,这种规则在任何一种语言中都严格按照此规则进行匹配.正则匹配的就是字符串,从字符串的左边往右边匹配re: re是python语言中的利用正则规则的一 ...

  10. PyQt5 教程地址

    https://maicss.gitbooks.io/pyqt5/content/介绍.htmlPyQt5{ QtCore { BasicTimer#定时器 } QtWidgets#窗口工具 { QA ...