使用客户端认证控制API访问(客户端授权模式)

场景描述

使用IdentityServer保护API的最基本场景。

我们定义一个API和要访问API的客户端。客户端从IdentityServer请求AccessToken,然后访问对应的API。

创建项目

  • IdentityServer的ASP.NET Core Web空项目,端口5000

  • Api的ASP.NET Core Web API项目,端口5001

  • Client的控制台项目

IdentityServer准备工作

定义API资源

定义客户端

配置IdentityServer

运行IdentityServer项目(自宿主)并在浏览器中输入地址:http://localhost:5000/.well-known/openid-configuration既可以看到IdentityServer的各种元数据信息,可以使用在线json格式化工具显示如下:

API准备

在API控制器上,增加[Authorize]特性(授权)

startup增加如下代码:

AddAuthentication将身份认证添加到DI,使用"Bearer"方案。AddIdentityServerAuthentication将IdentityServer Token认证处理程序添加到DI,供身份认证服务使用。配置提供Token的基地址为:"http://localhost:5000",不使用https。

如果此时使用postman访问:http://localhost:5001/api/values,则会得到401的结果

创建客户端

IdentityModel 包括用于发现 IdentityServer 各个终结点(EndPoint)的客户端库。这样只需要知道 IdentityServer 的地址 - 可以从元数据中读取实际的各个终结点地址:

var client = new HttpClient();

var disdoc = client.GetDiscoveryDocumentAsync("http://localhost:5000").Result;

if (disdoc.IsError)

{

 Console.WriteLine(disdoc.Error);

}

获取token

var tokenResponse = client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest

{

 Address = disdoc.TokenEndpoint,

 ClientId = "client",

 ClientSecret = "secret",

 Scope = "api1"

}).Result;


if (tokenResponse.IsError)

{

 Console.WriteLine(tokenResponse.Error);

}

else

{

 Console.WriteLine(tokenResponse.Json);

}

调用API

HttpClient httpClient = new HttpClient();

httpClient.SetBearerToken(tokenResponse.AccessToken);

var response = httpClient.GetAsync("http://localhost:5001/api/values").Result;

if (response.IsSuccessStatusCode)

{

 Console.WriteLine(response.Content.ReadAsStringAsync().Result);

}

使用postman调用

IdentityServer4 中文文档与实战

IdentityServer4 知多少

jessetalk视频教程

最新文章

  1. 走进AngularJs 表单及表单验证
  2. java 极光推送
  3. 搭建高可用mongodb集群(转)
  4. 查看 activex 组件的方法
  5. Android 源码 判断网络数据类型
  6. DOJO 八 event dojo/on
  7. 详解AngularJS中的filter过滤器用法
  8. 图模型的统计推断 inference in graphical models(马尔科夫链的推断)
  9. KinSlideshow参数设置说明
  10. 【转】OpenGL基础图形编程(一)
  11. C语言数据结构-创建链表的四种方法
  12. SDN理解:SDN现状
  13. java 读取excel(Map结构)xls
  14. js数组及数组应用(冒泡和二分,遍历输出)
  15. docker 架构
  16. 13.如何生成订单号,用uuid
  17. 常用bash命令
  18. myeclipse 打开jsp文件出错
  19. DeepLearning.ai学习笔记(五)序列模型 -- week2 序列模型和注意力机制
  20. SQL语句:如何让字符串转化数字

热门文章

  1. 【转】关于DNS不得不说的一些事
  2. leaflet获取arcgis服务图层所有信息
  3. bootStrap模态框与select2合用时input不能获取焦点、模态框内部滑动,select选中跳转
  4. JobExecutionContext中的JobDataMapjob与Detail与Trigger中的JobDataMapjob
  5. Linux 自旋锁,互斥量(互斥锁),读写锁
  6. python常用工具库介绍
  7. Go-内置函数之append、recover用法
  8. 基于Nginx实现负载均衡的部署
  9. Spring系列之不同数据库异常如何抽象的?
  10. 洛谷P1083 借教室 题解