IdentityServer4實戰 - 與API單項目整合
阿新 • • 發佈:2019-02-01
erb metadata 如果 tar http lse evel ces ada 原文:IdentityServer4實戰 - 與API單項目整合
一.前言
我們在實際使用 IdentityServer4 的時候,可能會在使用 IdentityServer4 項目添加一些API,比如 找回密碼、用戶註冊、修改用戶資料等,這些API與IdentityServer4怎麽共存在一個項目呢?
二.整合
1.首先在 Startup.cs
中添加 IdentityServer4
services.AddIdentityServer(options=>options.Authentication.CookieAuthenticationScheme= "Cookies") .AddDeveloperSigningCredential() .AddInMemoryIdentityResources(Config.GetIdentityResources()) .AddInMemoryApiResources(Config.GetApis()) .AddInMemoryClients(Config.GetClients()) .AddTestUsers(Config.GetUsers());
2.然後在添加 IdentityServer4 下添加認證
services.AddAuthentication("Bearer") .AddCookie("Cookies") .AddJwtBearer("Bearer", options => { //identityserver4 地址 也就是本項目地址 options.Authority = "http://localhost:5000"; options.RequireHttpsMetadata = false; options.Audience = "api1"; });
註意事項:
Cookie Scheme 是非必須的,但是如果不設置會報錯,但是也不會影響正常使用
AddAuthentication
必須必須必須 放在AddIdentityServer
之後
3.中間件配置
app.UseIdentityServer();
這裏只需 UseIdentityServer 即可
三.測試
在 IdentityServer4 項目添加一個 Controller
[Route("identity")] [Authorize] public class IdentityController : ControllerBase { public IActionResult Get() { return new JsonResult(from c in User.Claims select new { c.Type, c.Value }); } }
將 IdentityServer4 項目的端口設置為5000,使用密碼模式,下面進行測試:
1.請求Token
2.請求API
四.資料
本文Demo:
https://github.com/stulzq/IdentityServer4.Samples/tree/master/Practice/05_Integration
IdentityServer4實戰 - 與API單項目整合