回顧下ClientCredentials模式，在ReSourceApi中定義了我們公開服務，第三方網站想要去訪問ReSourceApi則需要在身份驗證服務中獲取toekn，根據token的內容，硬編碼去訪問公開服務（ResApi）,這個還是非常簡單的，但！仔細思考下，我們在客戶端當中設置了對應的身份驗證服務中心的地址，那么也就是可以有多對多的情況，當然我們的第三方網站無需多言去關注這些。

　　下面咱說下密碼模式，這個模式安全級別比ClientCredentials高得多，第一步我們需要修改一下我們的Config文件.然后第二步就是添加我們的TestUser對象.

第二部TestUser對象由IdentityServer4.Test 給我們提供了，我們引入就ok，然后添加該方法用于測試.

當然，你還需要將測試數據注入到core中,我們需要修改下原來的Stratup.cs類.

?下面我們用postMan來測試一下，先用原來的客戶端模式，看，我們對客戶端模式不會影響。?

現在我們再試一下密碼登陸模式，首先獲取token！

我們再去ReSourceApi中進行測試，OK,沒問題！

現在我們創建一個客戶端，用于硬編碼的密碼登陸。

啟動，結果如下：

?

如果需要不做secret驗證，在Config中添加該參數：

上圖是基本的客戶端登陸模式，而密碼模式呢，則會在獲取獲取token中Body上下文中加入username,password來加以復雜認證，但是用密碼也不太可靠，抽時間我們說下授權碼模式，說一說它們的區別與實現。

原文地址：https://www.cnblogs.com/ZaraNet/p/11119292.html

---

.NET社區新聞，深度好文，歡迎訪問公眾號文章匯總?http://www.csharpkit.com?

總結

以上是生活随笔為你收集整理的.NET Core IdentityServer4实战 第Ⅳ章-集成密码登陆模式的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。