ASP.NET Core3.1使用IdentityServer4中间件系列随笔（二）：建立API项目，配置IdentityServer保护API资源

接上一篇《ASP.NET Core3.1使用IdentityServer4中间件系列随笔（一）：搭建认证服务器》

 

一、建立API项目并运行。

使用API模板，API模板中自带了一个示例。

建立完成后的项目截图

 

 设置WebApplication1为启动项，运行起来后，默认访问的是：http://localhost:5000/weatherforecast

能够看到这个api返回了一些测试数据

 

此时API没有受保护，能够任意访问，接下来配置IdentityServer来保护API。

二、首先添加nuget包：Microsoft.AspNetCore.Authentication.JwtBearer。

 三、在Startup.cs类ConfigureServices方法中，将身份验证服务添加到DI并配置Bearer为默认方案。

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers();

    //将身份验证服务添加到DI并配置Bearer为默认方案。
    services.AddAuthentication("Bearer")
        .AddJwtBearer("Bearer", options =>
        {
            options.Authority = "http://localhost:5000";
            options.RequireHttpsMetadata = false;
            options.Audience = "api1";
        });
}

View Code

在Configure方法中，将身份验证中间件添加到管道中，以便对主机的每次调用都将自动执行身份验证。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }

    app.UseRouting();

    //将身份验证中间件添加到管道中，以便对主机的每次调用都将自动执行身份验证。
    app.UseAuthentication();
    //受权中间件，以确保匿名客户端没法访问咱们的API端点。
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

View Code

打开launchSettings.json，将项目启动端口改为6000，由于跟IdentityServer受权服务器项目端口冲突了。

 

 

 在须要被保护的API控制器上添加[Authorize]特性，指定应用此属性的类或方法须要指定的受权。添加到控制器上表示访问整个控制器的全部方法都须要受权，添加到某个方法上表示访问仅此方法须要受权。

 

启动项目，咱们看到此时接口访问不了了。

 

这里使用Postman来进行接口测试，出现401错误代码即未受权。说明咱们的API已经受保护了。

如今咱们将IdentityServer认证服务器项目启动起来，由于在同一个解决方案中，因此直接到bin/Debug/netcoreapp3.1目录下直接运行。

 

 

在上一篇中，咱们添加了一个客户端，使用了认证模式为客户端凭证（ClientCredentials）

 

那么咱们就使用这种认证方式去请求token，获得token就能够访问api了

先请求地址：http://localhost:5000/connect/token 获取token，使用POST请求，client_id、client_secret、grant_type都与上图一一对应。

 

 而后拿着获取到的access_token去访问api，只须要在请求头Headers中添加参数：Authorization，值为：Bearer+空格+access_token，能够看到已经能成功访问到被保护的API了。