12.oauth密碼模式identity server4實(shí)現(xiàn)

密碼模式，嚴(yán)格，安全界別高

要求輸入用戶(hù)名和密碼之后才能訪(fǎng)問(wèn)第三方的API

需要兩步操作：

?

?

我們是直接從這里拿的測(cè)試的用戶(hù)

真實(shí)的環(huán)境下 ，我們應(yīng)該是從數(shù)據(jù)庫(kù)中取用戶(hù)的數(shù)據(jù)


在這個(gè)命名空間下有TestUser這么一個(gè)類(lèi)

添加一個(gè)Client


把用戶(hù)配置過(guò)來(lái)

執(zhí)行dotnet run 運(yùn)行起來(lái)

然后把我們的api也運(yùn)行起來(lái)



先獲取新的token



這種方式也可以獲取到。這里用form-data和x-www-form-urlencoded這兩種方式都是可以的


成功獲取到了token

把a(bǔ)ccess_token復(fù)制過(guò)來(lái)訪(fǎng)問(wèn)api，

可以正常訪(fǎng)問(wèn)到api資源

新建控制臺(tái)程序

把之前的代碼復(fù)制過(guò)來(lái)

應(yīng)該是從ThirdPartyDemo里面復(fù)制過(guò)來(lái)的

Ctrl+P 輸入一個(gè)箭頭然后add new package
添加identity molde的引用




同樣會(huì)獲取到token的數(shù)據(jù)，并把a(bǔ)pi的數(shù)據(jù)獲取到

client_secret如果去掉不傳這個(gè)值




服務(wù)端可以設(shè)置 不需要RequiredClientSecret

這樣我們?cè)俅卧L(fǎng)問(wèn)就不需要client_secret了

也就是這個(gè)地方不需要secret，只需要用戶(hù)和密碼就可以了。一般是比較信任的第三方

轉(zhuǎn)載于:https://www.cnblogs.com/wangjunwei/p/10516014.html

總結(jié)

以上是生活随笔為你收集整理的12.oauth密码模式identity server4实现的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。