上一篇文章(https://www.cnblogs.com/meowv/p/12924859.html)再次把Swagger的使用進行了講解,完成了對Swagger的分組、描述和開啟小綠鎖以進行身份的認證授權,那麼本篇就來說說身份認證授權。 開始之前先搞清楚幾個概念,請註意認證與授權是不同的意思,簡 ...
上一篇文章(https://www.cnblogs.com/meowv/p/12924859.html)再次把Swagger的使用進行了講解,完成了對Swagger的分組、描述和開啟小綠鎖以進行身份的認證授權,那麼本篇就來說說身份認證授權。
開始之前先搞清楚幾個概念,請註意認證與授權是不同的意思,簡單理解:認證,是證明你的身份,你有賬號密碼,你可以登錄進我們的系統,說明你認證成功了;授權,即許可權,分配給用戶某一許可權標識,用戶得到什麼什麼許可權,才能使用系統的某一功能,就是授權。
身份認證可以有很多種方式,可以創建一個用戶表,使用賬號密碼,也可以接入第三方平臺,在這裡我接入GitHub進行身份認證。當然你可以選擇其他方式(如:QQ、微信、微博等),可以自己擴展。
打開GitHub,進入開發者設置界面(https://github.com/settings/developers),我們新建一個 oAuth App。
如圖所示,我們將要用到敏感數據放在appsettings.json中
{
...
"Github": {
"UserId": 13010050,
"ClientID": "5956811a5d04337ec2ca",
"ClientSecret": "8fc1062c39728a8c2a47ba445dd45165063edd92",
"RedirectUri": "https://localhost:44388/account/auth",
"ApplicationName": "阿星Plus"
}
}
ClientID和ClientSecret是GitHub為我們生成的,請註意保管好你的ClientID和ClientSecret。我這裡直接給出了明文,我將在本篇結束後刪掉此 oAuth App
