2. 程式人生 > 實用技巧 >.Net Core WebApi(三)--使用 IdentityServer4 4.1.1 踩坑記錄

.Net Core WebApi(三)--使用 IdentityServer4 4.1.1 踩坑記錄

阿新 發佈:2020-11-02

目的:建立IdentityServer 並通過PostMan驗證獲取token

第一次配置如下
 public class Config
    {
        public static IEnumerable<ApiResource> GetResource()
        {
            return new List<ApiResource>
              { new ApiResource("api","My Api") };
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client> { new Client()
            {
            ClientId="client",
            AllowedGrantTypes=GrantTypes.ClientCredentials,
            ClientSecrets={ new Secret("secret".Sha256())},
            AllowedScopes={"api"}
            } };
        }
    }

PostMan的請求如圖

http://localhost:5000/connect/token

結果顯示 請求無效 參照教程 >https://www.cnblogs.com/monster17/p/13261647.html 得知是因為傳參格式的問題

  • 1.我們將Body改為 格式
  • 2.加引數<AllowedScopes: api> 【指定的api為配置Config中apiresource的名稱】 再次請求
    如圖

結果又顯示scope無效 【這裡懵逼了很久 明明Config中apiResource的name 和client中AllowedScopes的介面是一致的】
但是參照報錯 一定是scop的問題 於是去找了一下官方文件關於API Resources

的使用

https://identityserver4.readthedocs.io/en/latest/topics/resources.html?highlight=apiresource#api-resources

參照原文

這裡也便可以理解 問題所在了。 apiResource並不等同於scope 它相當於是scopes集合的統稱 實現了scope的分組【但具體的scope還是要進行設定的 我們先前的Config 缺少具體scope =。= 真是令人頭大】

先參照例子理解一下

//建立多個scope
{
    return new List<ApiScope>
    {
        // invoice API specific scopes
        new ApiScope(name: "invoice.read",   displayName: "Reads your invoices."),
        new ApiScope(name: "invoice.pay",    displayName: "Pays your invoices."),

        // customer API specific scopes
        new ApiScope(name: "customer.read",    displayName: "Reads you customers information."),
        new ApiScope(name: "customer.contact", displayName: "Allows contacting one of your customers."),

        // shared scope
        new ApiScope(name: "manage", displayName: "Provides administrative access to invoice and customer data.")
    };
}

//調取時 將多個scope的Name加參時 可能會很長很長 為了方便 我們將scope 進行分組 後期可直接呼叫**統稱** 這裡分成兩組
public static readonly IEnumerable<ApiResource> GetApiResources()
{
    return new List<ApiResource>
    {
        new ApiResource("invoice", "Invoice API")//設定每組scopes的統稱
        {
            Scopes = { "invoice.read", "invoice.pay", "manage" }//設定每組scope具體名稱
        },

        new ApiResource("customer", "Customer API")
        {
            Scopes = { "customer.read", "customer.contact", "manage" }
        }
    };
}

再來回頭看看我們的Config 修改如下

    public class Config
    {

        public static IEnumerable<ApiResource> GetApiResources()
        {
            return new List<ApiResource>() { 
                new ApiResource("api", "My api") { Scopes={"api1","api2"} //將具體的scopes 歸為一組 統稱為api
            } };
        }
        //建立具體的scope
        public static IEnumerable<ApiScope> GetApiScopes()
        {
            return new List<ApiScope> { 
                new ApiScope("api1","My first api"),
                new ApiScope("api2","My second api")};
        }

        public static IEnumerable<Client> GetClients()
        {
            return new List<Client>() { new Client {
            ClientId="client",
            AllowedGrantTypes=GrantTypes.ClientCredentials,
            ClientSecrets={new Secret("secret".Sha256()) },
            AllowedScopes={ "api1","api2"}//此處一定要配置具體的scope名稱 外部呼叫可直接配置為 api【統稱】
            } };
        }

用PostMan驗證一下

成功了 emmmm 又是美好的一天【還是要多讀源文件e =.=】

相關推薦

.Net Core WebApi()--使用 IdentityServer4 4.1.1 記錄

目的:建立IdentityServer 並通過PostMan驗證獲取token 第一次配置如下 public class Config

Net Core WebApi 呼叫百度人臉識別離線SDK 記錄

首先專案的 編譯型別選擇 下圖型別 第二步 就是將下載的demo中的檔案複製到專案目錄下 如下圖所示

Hexo+NexT8.1+Waline記錄

說明:由於NexT8.1.0移除了對valine的內建支援,轉而使用waline。在配置的過程中的一些

CUDA11 + Opencv 4.3 編譯記錄

一、 CUDA_nppicom_LIBRARY are used in this project, but they are set to NOTFOUND 解決辦法 具體見上一篇文章Opencv-GPU 編譯錯誤 CUDA_nppicom_LIBRARY (ADVANCED) 未定義

asp.net core Webapi 3.1 上傳檔案的多種方法(附大檔案上傳) 以及swagger ui 上傳檔案

asp.net core Webapi是有多種上傳檔案的方法的 另外swagger ui也可以選擇檔案來上傳檔案

.net core 3.1在iis上釋出的記錄

前言 寫這篇文章的目的是希望像我一樣喜歡.net 的人在釋出 core到 iis上時少走點彎路

在.NET Core中使用MongoDB明細教程(1):驅動基礎及文件插入

MongoDB,被歸類為NoSQL資料庫,是一個以類JSON格式儲存資料的面向文件的資料庫系統.MongoDB在底層以名為bson的二進位制編碼格式表示JSON文件,MongoDB bson實現是輕量級、快速和高度可遍歷的。這意味著MongoDB為使

SAAS雲平臺搭建札記: () AntDesign + .Net Core WebAPI許可權控制、動態選單的生成

我們知道,當下最火的前端框架,非螞蟻金服的AntDesign莫屬,這個框架不僅在國內非常有名,在國外GitHub上React前端框架也排名第一。而且這個框架涵蓋了React、Vue、Angular等多種語言,甚至有人結合.net Core 5的新

使用xUnit為.net core程式進行單元測試(下1)

1部分: https://cloud.tencent.com/developer/article/1019835 第2部分: https://cloud.tencent.com/developer/article/1020850

.Net Core WebApi部署到Windows伺服器上的步驟

  上一篇學習到了如何簡單的建立.Net Core Api和Swagger使用,既然寫了介面,那麼就需要部署到伺服器上才能夠正式使用。伺服器主要用到了兩種系統,Windows和Linux,.Net和Windows都是屬於微軟爸爸的,那麼這一篇就

.Net Core WebApi部署在Linux伺服器上的方法

  鴿了好久,終於有個時間繼續寫了,繼上一篇之後,又寫(水)了一篇,有什麼不足之處請大家指出,多謝各位了。

ASP.NET CORE WEBAPI檔案下載

最近要使用ASP.NET COREWEBAPI用來下載檔案,使用的.NET CORE 3.1。考慮如下場景: 檔案是程式生成的。

ASP.NET Core WebApi+Vue前後端分離的iis部署

  隨著ASP.NET Core的日益完善,本人也想把他用於日後的生成環境中,所以現在自己的學習專案中體驗了一把,專案採用的是ASP.NET Core WebApi+Vue+element開發的一個後臺管理系統。平時執行的時候都是通過vs啟動 II

使用Swagger為ASP.NET Core WebApi生成API文件

團隊工作中每一個專案都能提供一份詳盡的說明文件的話,自行腦補“這個就叫專業.jpg”。但是利用本來就有限的時間編寫一份讓別人看起來舒服的文件可不是一份美差。故,很多自動化的文件生成器便應運而生,

ASP.NET Core WebAPI實現本地化(單資原始檔)

在Startup ConfigureServices 註冊本地化所需要的服務AddLocalization和 Configure<RequestLocalizationOptions>

ASP.NET Core WebAPI實現本地化(單資原始檔)

在Startup ConfigureServices 註冊本地化所需要的服務AddLocalization和 Configure<RequestLocalizationOptions>

基於asp.net core webapi的商品管理系統Api開發 必備基礎知識

1automapper .NET CORE 中使用AutoMapper進行物件對映 參考文件: https://blog.csdn.net/weixin_37207795/article/details/81009878

基於asp.net core webapi的商品管理系統Api開發(二)登入功能Api

基礎知識 一 同一狀態碼200響應格式 http狀態碼無條件統一為200,表示伺服器處理請求了

NET CORE WebAPI 搭建--基礎搭建

之前我們寫了一個系統架構,是用.NET CORE 3.1.2 版本寫的,沒有使用前後端分離,說話老實話,本屌前端不是非常牛逼,太多的樣式需要寫,而且還要相容響應式頁面,一個人確實忙不過來,所以就想搞一套前後端分離的輪

.Net Core WebApi 使用 JWT 驗證身份

一、註冊身份驗證服務   StartUp.ConfigureServices() //身份驗證 services.AddAuthentication(options =>