配套源码:https://gitee.com/jardeng/IdentitySolution

本篇将创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端,来对受保护的API资源进行访问。

接上一篇项目,在IdentityServer项目Config.cs中添加一个客户端

/// 资源所有者密码凭证(ResourceOwnerPassword)

///     Resource Owner其实就是User,所以可以直译为用户名密码模式。

///     密码模式相较于客户端凭证模式,多了一个参与者,就是User。

///     通过User的用户名和密码向Identity Server申请访问令牌。

new Client

{

    ClientId = "client1",

    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

    ClientSecrets = { new Secret("secret".Sha256()) },

    AllowedScopes = { "api1" }

}

再添加一个用户的集合(测试数据来自IdentityServer官方)。

完整的Config.cs代码

using System.Collections.Generic;

using System.Security.Claims;

using IdentityModel;

using IdentityServer4.Models;

using IdentityServer4.Test;

namespace IdentityServer

{

    /// <summary>

    /// IdentityServer资源和客户端配置文件

    /// </summary>

    public static class Config

    {

        /// <summary>

        /// API资源集合

        ///     如果您将在生产环境中使用此功能,那么给您的API取一个逻辑名称就很重要。

        ///     开发人员将使用它通过身份服务器连接到您的api。

        ///     它应该以简单的方式向开发人员和用户描述您的api。

        /// </summary>

        public static IEnumerable<ApiResource> Apis => new List<ApiResource> { new ApiResource("api1", "My API") };

        /// <summary>

        /// 客户端集合

        /// </summary>

        public static IEnumerable<Client> Clients =>

            new List<Client>

            {

                /// 客户端模式(Client Credentials)

                ///     可以将ClientId和ClientSecret视为应用程序本身的登录名和密码。

                ///     它将您的应用程序标识到身份服务器,以便它知道哪个应用程序正在尝试与其连接。

                new Client

                {

                    //客户端标识

                    ClientId = "client",

                    //没有交互用户,使用clientid/secret进行身份验证,适用于和用户无关,机器与机器之间直接交互访问资源的场景。

                    AllowedGrantTypes = GrantTypes.ClientCredentials,

                    //认证密钥

                    ClientSecrets = { new Secret("secret".Sha256()) },

                    //客户端有权访问的作用域

                    AllowedScopes = { "api1" }

                },

                /// 资源所有者密码凭证(ResourceOwnerPassword)

                ///     Resource Owner其实就是User,所以可以直译为用户名密码模式。

                ///     密码模式相较于客户端凭证模式,多了一个参与者,就是User。

                ///     通过User的用户名和密码向Identity Server申请访问令牌。

                new Client

                {

                    ClientId = "client1",

                    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,

                    ClientSecrets = { new Secret("secret".Sha256()) },

                    AllowedScopes = { "api1" }

                }

            };

        /// <summary>

        /// 用户集合

        /// </summary>

        public static List<TestUser> Users =>

            new List<TestUser>

            {

                new TestUser{SubjectId = "", Username = "alice", Password = "alice",

                    Claims =

                    {

                        new Claim(JwtClaimTypes.Name, "Alice Smith"),

                        new Claim(JwtClaimTypes.GivenName, "Alice"),

                        new Claim(JwtClaimTypes.FamilyName, "Smith"),

                        new Claim(JwtClaimTypes.Email, "AliceSmith@email.com"),

                        new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),

                        new Claim(JwtClaimTypes.WebSite, "http://alice.com"),

                        new Claim(JwtClaimTypes.Address, @"{ 'street_address': 'One Hacker Way', 'locality': 'Heidelberg', 'postal_code': 69118, 'country': 'Germany' }", IdentityServer4.IdentityServerConstants.ClaimValueTypes.Json)

                    }

                },

                new TestUser{SubjectId = "", Username = "bob", Password = "bob",

                    Claims =

                    {

                        new Claim(JwtClaimTypes.Name, "Bob Smith"),

                        new Claim(JwtClaimTypes.GivenName, "Bob"),

                        new Claim(JwtClaimTypes.FamilyName, "Smith"),

                        new Claim(JwtClaimTypes.Email, "BobSmith@email.com"),

                        new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),

                        new Claim(JwtClaimTypes.WebSite, "http://bob.com"),

                        new Claim(JwtClaimTypes.Address, @"{ 'street_address': 'One Hacker Way', 'locality': 'Heidelberg', 'postal_code': 69118, 'country': 'Germany' }", IdentityServer4.IdentityServerConstants.ClaimValueTypes.Json),

                        new Claim("location", "somewhere")

                    }

                }

            };

    }

}

我们使用Postman来获取ResourceOwnerPassword这种模式的AcceccToken

与上一种 Client Credentials 模式不同的是 client_id 使用 client1,grant_type 由原来的 client_credentials 改为 password,多了 usernamepassword 两个参数,使用用户名密码 alice / alice 来登录

2、创建一个名为 ResourceOwnerPasswordConsoleApp 的控制台客户端应用。

创建完成后的项目截图

3、添加nuget包:IdentityModel

在Program.cs编写代码

using System;

using System.Net.Http;

using System.Threading.Tasks;

using IdentityModel.Client;

using Newtonsoft.Json.Linq;

namespace ResourceOwnerPasswordConsoleApp

{

    class Program

    {

        static async Task Main(string[] args)

        {

            bool verifySuccess = false;

            TokenResponse tokenResponse = null;

            while (!verifySuccess)

            {

                Console.WriteLine("请输入用户名:");

                string userName = Console.ReadLine();

                Console.WriteLine("请输入密码:");

                string password = Console.ReadLine();

                //discovery endpoint - 发现终结点

                HttpClient client = new HttpClient();

                DiscoveryDocumentResponse disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000");

                if (disco.IsError)

                {

                    Console.WriteLine($"[DiscoveryDocumentResponse Error]: {disco.Error}");

                    return;

                }

                //request assess token - 请求访问令牌

                tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest

                {

                    Address = disco.TokenEndpoint,

                    ClientId = "client1",

                    ClientSecret = "secret",

                    Scope = "api1",

                    UserName = userName,

                    Password = password

                });

                if (tokenResponse.IsError)

                {

                    //ClientId 与 ClientSecret 错误,报错:invalid_client

                    //Scope 错误,报错:invalid_scope

                    //UserName 与 Password 错误,报错:invalid_grant

                    string errorDesc = tokenResponse.ErrorDescription;

                    if (string.IsNullOrEmpty(errorDesc)) errorDesc = "";

                    if (errorDesc.Equals("invalid_username_or_password"))

                    {

                        Console.WriteLine("用户名或密码错误,请重新输入!");

                    }

                    else

                    {

                        Console.WriteLine($"[TokenResponse Error]: {tokenResponse.Error}, [TokenResponse Error Description]: {errorDesc}");

                    }

                    Console.WriteLine("");

                    continue;

                }

                else

                {

                    Console.WriteLine("");

                    Console.WriteLine($"Access Token: {tokenResponse.AccessToken}");

                    verifySuccess = true;

                }

            }

            //call API Resource - 访问API资源

            HttpClient apiClient = new HttpClient();

            apiClient.SetBearerToken(tokenResponse?.AccessToken);

            HttpResponseMessage response = await apiClient.GetAsync("http://localhost:6000/weatherforecast");

            if (!response.IsSuccessStatusCode)

            {

                Console.WriteLine($"API Request Error, StatusCode is : {response.StatusCode}");

            }

            else

            {

                string content = await response.Content.ReadAsStringAsync();

                Console.WriteLine("");

                Console.WriteLine($"Result: {JArray.Parse(content)}");

            }

            Console.ReadKey();

        }

    }

}

用户名密码错误的话,会一直提示重新输入

我们使用用户名密码 alice / alice 进行登录

可以看到,成功获取到AccessToken,并使用AccessToken访问到受保护的API获取到结果。

ASP.NET Core3.1使用IdentityServer4中间件系列随笔(四):创建使用[ResourceOwnerPassword-资源所有者密码凭证]授权模式的客户端的更多相关文章

  1. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(三):创建使用[ClientCredentials客户端凭证]授权模式的客户端

    配套源码:https://gitee.com/jardeng/IdentitySolution 上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建 ...

  2. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(二):创建API项目,配置IdentityServer保护API资源

    配套源码:https://gitee.com/jardeng/IdentitySolution 接上一篇<ASP.NET Core3.1使用IdentityServer4中间件系列随笔(一):搭 ...

  3. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(五):创建使用[Code-授权码]授权模式的客户端

    配套源码:https://gitee.com/jardeng/IdentitySolution 本篇将创建使用[Code-授权码]授权模式的客户端,来对受保护的API资源进行访问. 1.接上一篇项目, ...

  4. ASP.NET Core3.1使用IdentityServer4中间件系列随笔(一):搭建认证服务器

    配套源码:https://gitee.com/jardeng/IdentitySolution 1.创建ASP.NET Core Web应用程序,选择空模板. 去掉HTTPS 2.添加nuget包:I ...

  5. IdentityServer4(8)- 使用密码认证方式控制API访问(资源所有者密码授权模式)

    一.前言 本文已经更新到 .NET Core 2.2 OAuth 2.0 资源所有者密码模式允许客户端向令牌服务发送用户名和密码,并获取代表该用户的访问令牌. 除了通过无法浏览器进行交互的应用程序之外 ...

  6. IdentityServer4系列 | 资源密码凭证模式

    一.前言 从上一篇关于客户端凭证模式中,我们通过创建一个认证授权访问服务,定义一个API和要访问它的客户端,客户端通过IdentityServer上请求访问令牌,并使用它来控制访问API.其中,我们也 ...

  7. asp.net core IdentityServer4 实现 resource owner password credentials(密码凭证)

    前言 OAuth 2.0默认四种授权模式(GrantType) 授权码模式(authorization_code) 简化模式(implicit) 密码模式(resource owner passwor ...

  8. 认证授权:IdentityServer4 - 各种授权模式应用

    前言: 前面介绍了IdentityServer4 的简单应用,本篇将继续讲解IdentityServer4 的各种授权模式使用示例 授权模式: 环境准备 a)调整项目结构如下:   b)调整cz.Id ...

  9. 探索Asp net core3中的 项目文件、Program.cs和通用host(译)

    引言 原文地址 在这篇博客中我将探索一些关于Asp.net core 3.0应用的基础功能--.csproj 项目文件和Program源文件.我将会描述他们从asp.net core 2.X在默认模版 ...

随机推荐

  1. Python 三引号

    Python 三引号 Python 中三引号可以将复杂的字符串进行赋值.高佣联盟 www.cgewang.com Python 三引号允许一个字符串跨多行,字符串中可以包含换行符.制表符以及其他特殊字 ...

  2. PHP preg_replace_callback_array() 函数

    preg_replace_callback_array 函数执行一个正则表达式搜索并且使用一个回调进行替换.高佣联盟 www.cgewang.com 该函数在 PHP7+ 版本支持. 语法 mixed ...

  3. PHP imageaffine - 返回经过仿射变换后的图像

    imageaffine — 返回经过仿射变换后的图像,剪切区域可选.高佣联盟 www.cgewang.com 语法 resource imageaffine ( resource $image , a ...

  4. PDOStatement::setFetchMode

    PDOStatement::setFetchMode — 为语句设置默认的获取模式.(PHP 5 >= 5.1.0, PECL pdo >= 0.2.0)高佣联盟 www.cgewang. ...

  5. Skill 脚本演示 ycMPPTap.skl

    https://www.cnblogs.com/yeungchie/ ycMPPTap.skl 主要用于创建自定的 Tap 类型(指定 掺杂类型 / Via 数量 / Active 宽度),并可以通过 ...

  6. LVS-DR:实现VIP和RIP不在同一个网络中的集群

    目录 LVS-DR:实现VIP和RIP不在同一个网络中集群 1. router上配置ip转发,并测试 2. DR上配置VIP和转发规则 3. RS上配置arp内核参数和VIP 4. 配置HTTP访问 ...

  7. day6. while双项循环及for循环

    一.双向循环经典练习 1.打印十行十列小星星(2个循环) # j 外循环用来控制行数 j = 0 while j<10: # 打印一行十个星星 i = 0 while i <10: # 写 ...

  8. Docker技术入门与实战第2版-高清文字版

      Docker技术入门与实战第2版-高清文字版 下载地址https://pan.baidu.com/s/1bAoRQQlvBa-PXy5lgIlxUg 扫码下面二维码关注公众号回复100011 获取 ...

  9. 一个C++版本的Sqlite3封装--SmartDb

    Sqlite是一个非常轻量级的开源数据库,在嵌入式系统中使用的比较多,存储管理数据非常方便,Sqlite库提供的基于C语言的API,用起来也挺简单,但是有一点不太好的就是API使用起来有些繁琐,另外就 ...

  10. Java 程序员生产神器 IDEA 的常用快捷键、插件及设置

    对于 Java 程序员来说,使用 IDEA 集成环境是最称手的.优点不多讲,用过的人都知道.IDEA 虽好,但为了充分利用 IDEA 的优势,我分享一下我常用快捷键.插件和设置. 常用快捷键 Ctrl ...