前言：

Ocelot網關是基于AspNetCore開發的可擴展的高性能的企業級Api網關，目前已經基于2.0?升級版本升級，在使用AspNetCore?開發的時候可以使用2.0版本了，

開源項目Ocelot?張大隊長是主力的參與人員，以前提起張大隊前面都會加個騰訊，張大隊于2018年8月8日?正式離開了騰訊，回歸了真我，這里祝張大隊：事事順心。

Ocelot是開源的，開源協議是MIT，所以我們可以大膽放心的使用。?

Ocelot的GitHub地址：https://github.com/ThreeMammals/Ocelot

Ocelot的中文文檔：https://blog.csdn.net/sD7O95O/article/details/79623654

?

目前OceLot ?已經成為了一個使用AspNetCore 幾乎?必會的一項技術了，所以關注，并且要學習，或者已經在使用的.net?開發人員可以關注并學習了解一下Ocelot，

Ocelot的功能：

　　1、基于IdentityServer4的認證
　　2、Consul的注冊發現
　　3、單機的限流控制
　　4、基于Polly的使用
　　5、支持Http以及其他的rpc通訊
　　6、網關集群
??　　 ?? 等功能，

可以看出非常的強大。接下來我們將Ocelot的功能基于AspNetCore?進行實現。首先學習一下IdentityServer4

1、基于IdentityServer4的認證

在使用之前我們先明白IdentityServer4?是什么以及使用原理。

文檔地址：http://docs.identityserver.io/en/release/

中文文檔：網上也有 推薦 ：https://www.cnblogs.com/ideck/

IdentityServer 認證的作用是，不是誰想登錄我的Web就能登錄的，也不是誰想使用我的接口就能使用的，不經過我的同意就想使用我的服務那是不存在的，除非你是故意的。

我們說一個故事。

怎么說呢，認證其實就是一把鑰匙，打開一扇門的鑰匙，就好比幾個人一起租房子一樣，該房門的鑰匙是指紋的，房東只給四個人授權了指紋開門的權限，現在有四個人可以進屋了，但是我們有五個人要進屋，但是房東只授權我們其中四個人了，還有一人沒有鑰匙，但是每多配一把鑰匙，需要向房東申請授權，申請通過后才能指紋開鎖，這個人才能進屋，我們變要求房東在授權一個人，但是這時候房東說了那位哥們看起來不像是好人不給授權，如果以后回來了敲門，確定是你后我來給開門，后來這哥們氣不過通過私下操作也能開門了，有一天被發現了，該哥們便失去了租住的權利了。?

這里的鑰匙就是秘鑰，有秘鑰了才能有進行訪問程序的權限，但是秘鑰只有授權后才能使用，事實上沒有經過授權的秘鑰是不能進行程序訪問的，但是萬事都不是絕對的，安全一直是我們所關注的問題，就好比一把簡單的鑰匙，經過違規操作，就能打開一扇門，危害我們的安危，這把違規的鑰匙告訴我們的是，秘鑰要嚴加看管，輕易不要暴露給別人，安全也要加強不要輕易放松。

IdentityServer4?的規則：

　　1、我們常見的程序之間的交互方式有：
　　2、瀏覽器和web 之間的通信：
　　3、Web 于Api之間的通信：
　　4、用戶于Api 之間的通信：
　　5、瀏覽器程序 于Api 之間的通信：
　　6、服務器程序 于Api 通訊：
　　7、Api 之間的相互通訊：

為了保證安全我們創建一個安全令牌的服務，用來管理通信之間的基礎安全，并不是說有了安全令牌服務就絕對安全了，為了安全我們還需要做到更多，沒有絕對的安全存在。

IdentityServer4?具體能用在什么地方：

因為IdentityServer4是一款包含了，授權（OAuth2）與認證（OpendID）協議的框架。

具體什么是OAuth2和OpendID?我們以上文的故事來分析一下，授權（OAuth2）就是房東給租戶授權的鑰匙一樣，我們拿到授權的鑰匙后，可以隨意的進出房子，但是那個倒霉的哥們沒有沒有授權，每次回家都需要先讓房東證明他是他（認證（OpendID?代表著是本人）后才能進出房子，每次進屋都需要證明自己，這樣進出屋就不是很方便了，權限明顯沒有被授權（OAuth2）的人高。

如果通過我的描述還不是很清楚的，可以搜索一下具體的區別，我想收獲會更大。

推薦一個地址：https://www.jianshu.com/p/5d535eee0a9

有了這兩樣東西后我們可以做以下事情（不包括所有）：

　　1、可以做單點登錄的功能
　　2、可以做身份驗證
　　3、可以做Api訪問權限的控制
　　4、也可以做第三方登錄

IdentityServer4是靈活的，我們可以根據我們的需求去使用他，IdentityServer?有效的保護資源不受破壞。

　　大致使用流程如下圖所示：官方的圖：

搭建第一個IdentityServer?入門程序

1、創建AspNetCore空白Web?程序

2、在程序控制臺中添加IdentityServer4?的包 安裝命令獲取地址 ：https://www.nuget.org/packages/IdentityServer4

　　安裝如圖所示：

　　使用命令?Install-Package IdentityServer4 -Version 2.2.0

　　

3、在StartUP中這樣使用：下面就不過多的描述了，大多數都寫在代碼中：

　　在ConfigureServices?中寫入如下：

　在?Configure?注入：

　新建配置類Config：

4、運行項目后根據啟動的端口后面加上：.well-known/openid-configuration?可以得到配置信息的內容：

　　我的是默認的5000端口 如訪問：http://localhost:5000/.well-known/openid-configuration

這樣身份認證服務就Ok了。

?

下一篇：我們創建一個受保護的Api,以及客戶端如何使用。

?

本來最近?想寫一系列?基于Ocelot+ InentityServer4?功能文章，以及后續使用的功能文章， 今天才接到通知 我們馬上要上線服務，以及新的項目的所有AspNetCore的微服務接口 都要使用?Apollo?配置中心，最近要轉移一下學習重心了，先把項目搞定了在 繼續下一篇了。

原文地址:?https://www.cnblogs.com/szlblog/p/9452045.html

---

.NET社區新聞，深度好文，歡迎訪問公眾號文章匯總 http://www.csharpkit.com

總結

以上是生活随笔為你收集整理的AspNetCore中使用Ocelot之 IdentityServer4的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。