IdentityService4学习笔记之Authorization Code

前文

本文所有内容来自官方文档，如果有写不明白的地方请下方留言或查看官方文档。

今天介绍Authorization Code模式，适用于保密类型的客户端，保密类型客户端可以理解为在服务器端生成页面（比如传统mvc）。

开始

我们需要改进的东西：

Is4项目

我们需要的东西：

一个mvc客户端

Is4项目改进

1）添加UI

因为Authorization Code中客户端涉及到用户（资源持有人），所以我们需要一个登陆页面。在is4项目文件夹中打开命令行执行 dotnet new is4ui，可以看到执行完成之后文件夹是这样的：

多了Views和Quickstart文件夹。

注：

Views：存放视图文件。

Quickstart：存放控制器，检查器等一些列核心工具。（比较重要）

在依赖注入中添加控制器和视图：services.AddControllersWithViews();

此时执行的话会看到一个没有css的网页，因为我们还没有加静态文件中间件。在startup中app.UseIdentityServer();之前添加app.UseStaticFiles();这样运行应该会看到以下界面：

2）添加测试用户

这个比较简单，因为生成UI的时候携带一个测试用户的文件叫做TestUser.cs，在Quickstart文件夹下可以找到，所以我们只需要使用AddTestUsers把测试用户添加进去即可，代码如下：

3）添加客户端

我们需要在config文件中添加一个关于mvc的客户端，直接贴代码：

由于Authorization Code模式中存在用户，所以我们可以获取用户的某些信息（Ids中定义了可以获取的用户信息）。

此时运行程序，在登录页面可以正常的登录/登出，则证明配置成功。登陆地址可以在上面找到。

创建mvc客户端

1）创建项目

首先创建一个mvc客户端，并且安装Microsoft.AspNetCore.Authentication.OpenIdConnect包，很简单不贴图了

2）配置中间件

需要两个中间件UseAuthentication和UseAuthorization这两个缺一不可。需要在home控制器中添加[Authorize]特性

3）配置注入服务

4) 显示用户信息

为了方便，我们在home/index中遍历出所有请求到的用户信息：只需要在index页面添加一下代码即可：

@using Microsoft.AspNetCore.Authentication

<h2>Claims</h2>

<dl>

@foreach (var claim in User.Claims)

{

<dt>@claim.Type</dt>

<dd>@claim.Value</dd>

}

</dl>

<h2>Properties</h2>

<dl>

@foreach (var prop in (await Context.AuthenticateAsync()).Properties.Items)

{

<dd>@prop.Value</dd>

}

</dl>

测试

好了我们来登入一下试试：

登录之后应该是这个样子的，具体信息可以自己看一下。

总结

如果上一篇理解了，那么这一篇是非常容易的，只需要在各个进程之间添加一些配置就大功告成了。

最后请教一个问题，我在做的时候进行登录的时候，点击登录出现了is4跳转mvc（这是正常的），然后mvc竟然又去is4请求token，两个进程之间疯狂跳转，后来也不知道怎么回事就好了。。。请大佬请指点（抱拳）。