【WebAPI】API的访问控制IdentityServer4(三)
2021-04-01 23:28
标签:env gif targe use 本地 cat 提供商 安全测试 auth WebApi系列文章第三篇介绍如何使用IdentityServer4: IdentityServer是一个OpenID Connect提供者 - 它实现了OpenID Connect和OAuth 2.0协议。是一种向客户发放安全令牌的软件。 官网给出的功能解释是: IdentityServe4的四种模式: 以下是IdentityServer的一个大致流程图:
现在asp.net core止呕我们选中空模版。因为本身写的业务也不多,只是为了做token的认证处理,所有建这个做测试比较方便。 什么时候都不要忘记添加引用哦: NuGet命令行:Install-Package IdentityServer4 当然你也可以这样: 然后创建config.cs类来处理我们的一些业务: 以上就是一个基本的处理类了。然后我们开始在Startup.cs 配置IdentityServer4: 这样就可以启动项目了,确认项目启动完成后,还要确认服务是否开启成功:在地址后增加地址:/.well-known/openid-configuration 例如: 出现以上结果就是启动成功了。【未完待续】 【WebAPI】API的访问控制IdentityServer4(三) 标签:env gif targe use 本地 cat 提供商 安全测试 auth 原文地址:https://www.cnblogs.com/yanbigfeg/p/9227754.html 系列章节:
介绍:
注册IdentityServe4认证服务器:
创建代码示例:
//定义范围
#region 定义要保护的资源(webapi)
public static IEnumerable GetApiResources()
{
return new List
{
new ApiResource("FirstAPI", "API接口安全测试")
};
}
#endregion
#region 定义可访问客户端
public static IEnumerable
public void ConfigureServices(IServiceCollection services)
{
services.AddIdentityServer()
.AddDeveloperSigningCredential()
.AddInMemoryApiResources(Config.GetApiResources()) //配置资源
.AddInMemoryClients(Config.GetClients());//配置客户端
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
//将IddiTyServer添加到管道中。
app.UseIdentityServer();
app.Run(async (context) =>
{
await context.Response.WriteAsync("Hello World!");
});
}
上一篇:delphi GetMem使用
文章标题:【WebAPI】API的访问控制IdentityServer4(三)
文章链接:http://soscw.com/essay/71142.html