ASP.NET Core 3.0 gRPC 身份认证和受权
一.开头聊骚
本文算是对于 ASP.NET Core 3.0 gRPC 研究性学习的最后一篇了,之后在实际使用中,可能会发一些经验之文。本文主要讲 ASP.NET Core 自己的认证受权和gRPC接入,认证方式采用目前主流的 JWT 结合 IdentityServer4。html
二.服务端配置
咱们首先须要在服务端配置认证和受权。gRPC基于此文的Demo来开始: ASP.NET Core 3.0 使用gRPC ,IdentityServer 基于此文Demo: http://www.javashuo.com/article/p-ezhokjrk-dh.html 。git
配置
1.首先启动 IdentityServer4 地址为:http://localhost:5000github
2.为gRPC项目安装Jwt组件:Install-Package Microsoft.AspNetCore.Authentication.JwtBearer -Version 3.0.0app
3.为gRPC项目配置认证和受权服务学习
在 Startup 类的 ConfigureServices 方法中,配置以下代码测试
services.AddAuthorization(options =>
{
options.AddPolicy(JwtBearerDefaults.AuthenticationScheme, policy =>
{
policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
policy.RequireClaim("sub");
});
});
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.Authority = "http://localhost:5000";
options.RequireHttpsMetadata = false;
options.Audience = "grpc1";
});
4.启用认证受权中间件ui
在 Startup 类的 Configure 方法中,配置以下代码code
app.UseRouting(); app.UseAuthentication(); app.UseAuthorization();
请务必注意中间件顺序htm
5.为gRPC服务启用受权中间件
咱们在 LuCatService 的 SuckingCat 方法上,加上 [Authorize]特性,就和在MVC中同样。
测试
运行客户端调用服务端来进行测试,发现服务端返回了受权失败,客户端一样得到了错误。这证实咱们的服务端配置是没有问题的
三.客户端配置
配置
客户端首先须要从 IdentityServer 申请 Token,而后在调用 gRPC 服务时传递过去,这和 HTTP Api 调用同样。
1.客户端项目安装组件 IdentityModel 得到基于 HttpClient 的和 IdentityServer 的交互的封装。
2.获取Token
// discover endpoints from metadata
var client = new HttpClient();
var disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000");
if (disco.IsError)
{
Console.WriteLine(disco.Error);
return;
}
// request token
var tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
{
Address = disco.TokenEndpoint,
ClientId = "ro.client",
ClientSecret = "secret",
UserName = "alice",
Password = "password",
Scope = "grpc1"
});
if (tokenResponse.IsError)
{
Console.WriteLine(tokenResponse.Error);
return;
}
Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");
3.为 gRPC 客户端请求设置 Token
和 HTTP Api 调用同样,gRPC也是放在头部的
var headers = new Metadata {{"Authorization", $"Bearer {tokenResponse.Json["access_token"]}"}};
var catClient = new LuCat.LuCatClient(channel);
var catReply = await catClient.SuckingCatAsync(new Empty(), headers);
主要就是在调用 SuckingCatAsync方法时,传入了header。
测试
能够看到成功的进行了调用。
四.结束
本文所用代码地址:Demo
gRPC in Asp.Net Core :官方文档
- 1. Asp.net Core认证和受权:Cookie认证
- 2. asp.net core 2.0的认证和受权
- 3. asp.net core的认证和受权
- 4. ASP.NET WEBAPI 的身份验证和受权
- 5. asp.net core 3.1多种身份验证方案,cookie和jwt混合认证受权
- 6. gRPC in ASP.NET Core 3.0 -- 前言
- 7. ASP.NET Core 3.0 使用gRPC
- 8. ASP.NET Core 学习笔记(认证受权)
- 9. ASP.NET Core 3.0 gRPC 双向流
- 10. ASP.NET Core系列:JWT身份认证
- 更多相关文章...
- • Rust 所有权 - RUST 教程
- • MySQL默认值(DEFAULT) - MySQL教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。