一、建立一个IdentityService服务器
1、通过cmd执行命令,生成空模板
2、也可以建立一个空的Core Web项目,引入Install-Package IdentityServer4
3、定义Api资源和 客户端
这是空模板中配置Api资源和 客户端 的类,在里面有俩个集合属性,分别负责配置Api资源(Apis) 和 客户端 (Clients)
3.1 定义Api资源
3.2 定义客户端
4、查看Startup,发现已经默认为我们添加了IdentityService服务和中间件
二、建立被保护的Api资源(新建一个Core Api,需要引入(IdentityService4))
1、首先配置Authentication中间件,当Token传过来时,使其导向IdentityService服务器进行验证。
2、建立一个资源
这里先进行普通的授权访问(Toekn检验成功),等会说明一下基于角色和策略的授权
三、建立客户端访问资源(建立一个控制台应用,需要引入IdentityModel)
1、获取文档地址
2、获取Access Token
3、访问Api资源
四、设置为多项目启动,先启动IdentityService,再Api,最后Client
五、基于角色和策略的授权
在IdentityService 定义客户端时,声明了两个个类型“role” 和 “name”
在IdentityService 定义客户端时,增加一个声明
