这个篇文章主要是记录自己参考官方文档搭建身份认证的过程

使用的.NET Core2.2

参考地址:https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html

1.第一步,创建一个webapi的工程,要使用IDS4(IdentityServer4)做身份认证首先得在程序管理控制台导入IDS4的NuGet包:Install-Package IdentityServer4

2.因为客户端凭证的方式会在api根目录下生成一个tempkey.rsa文件,所以需要在在Starut.cs构造函数中注入IHostingEnvironment

         public IHostingEnvironment Environment { get; }

         public Startup(IConfiguration configuration, IHostingEnvironment environment)

         {

             Configuration = configuration;

             Environment = environment;

         }

3.导入IDS4的包之后我们需要在ConfigureServices中添加如下内容:

 var builder = services.AddIdentityServer()

                 .AddInMemoryIdentityResources(Config.GetIdentityResources())

                 .AddInMemoryApiResources(Config.GetApis())

                 .AddInMemoryClients(Config.GetClients())

                 //.AddTestUsers(Config.GetUsers());

             services.AddMvcCore()

                         .AddAuthorization()

                         .AddJsonFormatters();

             #region 客户端凭证的方式需要添加此处代码生成证书

             if (Environment.IsDevelopment())

             {

                 builder.AddDeveloperSigningCredential();

             }

             else

             {

                 throw new Exception("need to configure key material");

             }

             #endregion

             services.AddAuthentication("Bearer")

                 .AddJwtBearer("Bearer", options =>

                 {

                     options.Authority = "http://localhost:5000";

                     //开发环境禁用了https,默认为开开启

                     options.RequireHttpsMetadata = false;

                     options.Audience = "api1";

                 });

4.在Configure中添加identityServer中间件:

//在UseMvc之前即可

app.UseIdentityServer();

然后我们在VaulesController中修改下代码,在后面客户端的时候用来测试

    [Route("api/[controller]")]

    [Authorize]

    [ApiController]

    public class ValuesController : ControllerBase

    {

        // GET api/values

        [HttpGet]

        public ActionResult Get()

        {

            return new JsonResult(from c in User.Claims select new { c.Type, c.Value });

        }

    }

客户端需要导入IdentityModel Nuget包

下面代码中GetDiscoveryDocumentAsync()方法主要是从API服务的http://localhost:5000/.well-known/openid-configuration获取访问token的接口,即TokenEndpoint,debug可看到TokenEndpoint=http://localhost:5000/connect/token,经过验证直接将Addres赋值为http://localhost:5000/connect/token也是可以正常获取token的,查看IdentityModel源码也是在url中追加了/.well-known/openid-configuration

  var  _client = new HttpClient(); 

  var disco = _client.GetDiscoveryDocumentAsync("http://localhost:5000").Result;

  if (disco.IsError)

    {

      Console.WriteLine(disco.Error);

    }
 var tokenResponse = _client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest

         {

           Address = disco.TokenEndpoint,
             //Address="http://localhost:5000/connect/token",//直接使用获取token的地址

           ClientId = "client",

           ClientSecret = "secret",

           Scope = "api1"

         }).Result;

  if (tokenResponse.IsError)

        {

          Console.WriteLine(tokenResponse.Error);

          Console.ReadKey();

          return;

        }

  Console.WriteLine("============================客户端获取token================================================");

  Console.WriteLine(tokenResponse.Json);

  _client.SetBearerToken(tokenResponse.AccessToken);

   var response = _client.GetAsync("http://localhost:5000/api/Values").Result;

   if (!response.IsSuccessStatusCode)

      {

        Console.WriteLine(response.StatusCode);

      }

      else

      {

        var content = response.Content.ReadAsStringAsync().Result;

        Console.WriteLine(JArray.Parse(content));

      }

以下是运行之后的结果

IdentityServer4(一)使用客户端凭证方式的更多相关文章

  1. IdentityServer4系列 | 客户端凭证模式

    一.前言 从上一篇关于 快速搭建简易项目中,通过手动或者官方模板的方式简易的实现了我们的IdentityServer授权服务器搭建,并做了相应的配置和UI配置,实现了获取Token方式. 而其中我们也 ...

  2. IdentityServer4 中文文档 -9- (快速入门)使用客户端凭证保护API

    IdentityServer4 中文文档 -9- (快速入门)使用客户端凭证保护API 原文:http://docs.identityserver.io/en/release/quickstarts/ ...

  3. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(三):创建使用[ClientCredentials客户端凭证]授权模式的客户端

    配套源码:https://gitee.com/jardeng/IdentitySolution 上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建 ...

  4. IdentityServer4系列 | 资源密码凭证模式

    一.前言 从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API.其中,我们也 ...

  5. Atitit 动态调用webservice与客户端代理方式调用

    Atitit 动态调用webservice与客户端代理方式调用 方式1: 使用call.invoke  直接调用WSDL,缺点:麻烦,不推荐--特别是JAVA调用.NET的WS时,会有不少的问题需要解 ...

  6. Web Service基础——四种客户端调用方式

    通过访问公网服务地址 http://www.webxml.com.cn/zh_cn/index.aspx 来演示四种不同的客户端调用方式 1. 生成客户端调用方式 1.1 Wsimport命令介绍 首 ...

  7. 因为 Java 和 Php 在获取客户端 cookie 方式不同引发的 bug

    遇到个 Java 和 Php 在获取客户端 cookie 方式不同导致跨系统的问题.所以写了这篇博客梳理下相关知识. 实验 下面通过两个简单的实验,来看Java和Php在获取web请求中的cookie ...

  8. asp.net core IdentityServer4 实现 Client credentials(客户端凭证)

    前言 OAuth 2.0默认四种授权模式(GrantType) 授权码模式(authorization_code) 简化模式(implicit) 密码模式(resource owner passwor ...

  9. IdentityServer4关于多客户端和API的最佳实践【含多类型客户端和API资源,以及客户端分组实践】【下】

    经过前两篇文章你已经知道了关于服务器搭建和客户端接入相关的基本资料,本文主要讲述整个授权系统所服务的对象,以ProtectApi资源为演示 目标: 1)实现多资源服务器针对请求的token校验,接入I ...

随机推荐

  1. vue项目中如何使用less

    首先你的vue-cli下载完成 第一步   安装less-loader  依赖 npm  install  less less-loader  --save-dev 直接自动就配置上了,不用手动配置 ...

  2. Linux查看服务器配置

    服务器型号 [root@txs ~]# dmidecode|grep "System Information" -A9|egrep "Manufacturer|Produ ...

  3. JavaScript获取元素尺寸和大小操作总结(转载)

    一.获取元素的行内样式 var obj = document.getElementById("test"); alert(obj.height + "\n" + ...

  4. c/c++ 求一个整数转换为二进制数时中‘1’的个数

    求一个正整数转换为二进制数时中‘1’的个数 分析:这道题目就是很简单的位运算,我们可以把这个整数和1进行&操作(就是二进制数中的最低位与1进行&),然后将这个整数进行右移处理,将下个位 ...

  5. 二叉搜索树(BST)的插入和删除递归实现

    思路 二叉搜索树的插入 TreeNode InsertRec(rootNode, key) = if rootNode == NULL, return new Node(key) if key > ...

  6. char[]的toString() 和 String.valueOf(char[])的区别

    之前看到其他博客里说,toString 和 String.valueOf()功能相同,但是我发现对于char[]来说并不是这样的: 示例1: 先比较一下: public static void mai ...

  7. 远程过程调用发展历程 WebAPI GRPC Hprose

    作者:马秉尧链接:https://www.zhihu.com/question/23299132/answer/109978084来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注 ...

  8. 《HTTP权威指南》读书笔记(二) :URL与资源

    1.URL是什么 URL就是因特网资源的标准化名称.URL指向一条电子信息片段,告诉你它们位于何处,以及如何与之交互.通俗来说,就是浏览器寻找信息所需的资源位置. URI是一类更通用的资源标识符,UR ...

  9. python自动化框架(一)

    一.jsonpath难点分析 dic = { "error_code": 0, "stu_info": [ { "id": 2057, &q ...

  10. python基础(九)

    一.私有 class DB: port = 3306 #类变量 def __init__(self): self.host = '127.0.0.1' self.__user = 'root' #实例 ...