IdentityServer4入门一

这几天学习IdentityServer4，感受内容有点乱，也可能本身水平有限吧。但为了巩固学习的内容，也打算本身理一下思路。

首先IdentityServer解决什么问题？

下图是咱们的一个程序的组织形式

 

 

详情能够看看官网的描述：https://identityserver4.readthedocs.io/en/latest/intro/big_picture.html
个人理解是：IdentityServer就是解决多点登陆及API受权、WEB受权的问题

第一个例子

咱们将重现官网上的第一个范例来学习相关概念，但与官网的不一样，我打算一开始就将服务端从一个MVC网站开始。官网的第一个范例：https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html

下面截图和代码来自VS.NET2019+asp.net core 3.0

新建服务端

新增asp.net core Web应用程序，项目名称IdentityMvc。由于还要后面加上测试的客户端，因此解决方案我使用了另外的一个名称OpenIdConnect

 

 

 

 

 

 利用nuget添加（安装）引用

IdentityServer4

 

 将端口修改一下，受权服务的端口咱们使用44300。打开Properties\launchSettings.json文件

 

 

新增Config.cs文件

using IdentityServer4.Models;
using System.Collections.Generic;

namespace IdentityMvc
{
    public static class Config
    {
        public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new IdentityResource[]
            {
                new IdentityResources.OpenId()
            };
        }

        public static IEnumerable<ApiResource> GetApis()
        {
            return new List<ApiResource>
            {
                new ApiResource("api1", "My API")
            };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>
            {
                new Client
                {
                    ClientId = "client",

                    // no interactive user, use the clientid/secret for authentication
                    AllowedGrantTypes = GrantTypes.ClientCredentials,

                    // secret for authentication
                    ClientSecrets =
                    {
                        new Secret("secret".Sha256())
                    },

                    // scopes that client has access to
                    AllowedScopes = { "api1" }
                }
            };
        }
    }
}

　　

修改startup.cs文件

在ConfigureServices(IServiceCollection services)文件添加如下代码

var builder = services.AddIdentityServer()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryApiResources(Config.GetApiResources())
                .AddInMemoryClients(Config.GetClients());

　　

在Configure(IApplicationBuilder app, IWebHostEnvironment env)方法，添加app.UseIdentityServer();

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
        // The default HSTS value is 30 days. You may want to change thi
        app.UseHsts();
    }
    app.UseIdentityServer();//添加这一句

    app.UseHttpsRedirection();
    app.UseStaticFiles();
    //...省略下方代码

　　

至此，保护API的服务端就作好了。咱们能够点击调试运行，IDE会打开IE并访问home页。home页通常能正常打开，但如何测试受权服务是否正常呢，能够在地址栏添加.well-known/openid-configuration，应能看到相似的内容

 

  

 

上图的地址的端口可能会有所不一样。若是openid-configuration页面看到是空白的话，估计咱们少加入了app.UseIdentityServer()方法。

好了，受权服务端就这样的了。接着就是须要一个API的服务程序，和一个调用API的客户端。