identityserver4

前言 网上关于Identity Server4的资料有挺多的，之前是一直看杨旭老师的，最近项目中有使用到，在使用.NET Core3.1的时候有一些不同。所以在此记录一下。 预备知识: https://www.cnblogs.com/cgzl/p/9405796.html 本文内容参考 杨旭老师之前博客: https://www.cnblogs.com/cgzl/p/7780559.html 官方文档: https://identityserver4.readthedocs.io/en/latest/ 如杨旭老师所说，官方文档真的很详细，有时间建议大家看下官方文档。 建立Authorization Server 建立ASP.Net Core项目使用空模板。 项目建立之后，运行方式改为使用控制台运行而不是IIS Express,以便查看各种debug信息。 这个已成为习惯，也是学习杨老师的，确实比较方便，当然如果不喜欢可以不设置，只需要端口号配置的时候对应好就可以的。 修改后文件代码为： { "profiles": { "IdentityServer4.AuthServer": { "commandName": "Project", "launchBrowser": true, "applicationUrl": "http://localhost:5000",

上文 已经介绍了Identity Service的实现过程。今天我们继续，实现一个简单的Weather API和一个基于Ocelot的API网关。 回顾 《 Angular SPA基于Ocelot API网关与IdentityServer4的身份认证与授权（一） 》 Weather API Weather API实现非常简单，直接用Visual Studio 2019 Community Edition自带的ASP.NET Core Web Application模板创建就行了，我们的目的不是为了实现Weather API的业务，我们只需要有一个能让IdentityServer4进行保护的API就行，以便能够完成我们的各种实验。 在原有的（也就是Identity Service所在的）解决方案中，新建一个ASP.NET Core Web Application，应用程序模板选择API，并禁用HTTPS和Docker支持，因为目前不需要，也不要启用任何Authentication机制，因为这部分功能会由Ocelot配合IdentityServer4实现。在完成创建之后，我们的Weather API就做好了。 现在，设置启动端口为5000，启动项目，然后通过curl测试API是否工作正常： curl http://localhost:5000/weatherforecast |

前言 IdentityServer4 是为ASP.NET Core系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证的框架 IdentityServer4官方文档： https://identityserver4.readthedocs.io/ 看这篇文章前默认你对IdentityServer4 已经有一些了解。 本篇使用IdentityServer4的4.x版本，跟老版本的稍微有些差别。下面直接进入正题。 鉴权中心 创建IdentityServer4项目 使用IdentityServer4 来搭建一个鉴权中心，首先建议安装一下IdentityServer4的官方项目模板。也可以不安装，自己创建项目，然后NuGet安装需要的包也行。（不过还是推荐用官方的模板，很方便）。 命令行执行： dotnet new -i IdentityServer4.Templates 安装完成后会多出以下项目模板： 我这里选用is4inmem这个模板来创建项目，这个模板的数据都是写死在内存中的，并且包含了Quickstart页面，比较简单方便。 来到我的项目目录下执行： dotnet new is4inmem --name Idp 执行完成会生成以下文件： VS2019打开项目： 运行项目： 配置ApiResource、ApiScope、Clients 修改Startup