1、首先新建一個webAPI項目做為IdentityServer的服務端,提供生成Token的服務,首先修改Startup.cs文件,如下圖: 2、增加一個Config.cs文件,以便於提供資源和認證設置,如下圖: 3、在Startup.cs文件中配置做初始化: 4、好了,我們把網站啟動,然後我們訪 ...
1、首先新建一個webAPI項目做為IdentityServer的服務端,提供生成Token的服務,首先修改Startup.cs文件,如下圖:
2、增加一個Config.cs文件,以便於提供資源和認證設置,如下圖:
3、在Startup.cs文件中配置做初始化:
4、好了,我們把網站啟動,然後我們訪問http://localhost:5000/.well-known/openid-configuration(http://localhost:5000是我的程式啟動地址,可以在Program.cs文件中自己配置。.well-known/openid-configuration是程式的預設配置地址)然後返回如下內容,表明我們服務端已經沒有什麼問題了。
5、然後我們再單獨創建一個Webapi項目來實現調用IdentityServer端獲取token實現資源的正常訪問.首先設置啟動地址:
6、設置API控制器授權特性:
7、設置啟動配置選項:
8.我們先在Postman中用一個錯誤的token去訪問,結果提示未授權。
9、通過訪問IdentityServer提供的endpoint(步驟4圖中有標記)地址來獲取token,如下圖:
10.通過獲取的token,去訪問被限制的資源(即步驟6圖中標識的位置),返回成功,即訪問成功:
