如何在 identityserver4 中使用访问令牌?

【问题标题】:How to use access token in identityserver4?如何在 identityserver4 中使用访问令牌?
【发布时间】:2017-02-22 11:47:42
【问题描述】:

该场景是我的客户可能获取有关我的用户的数据。有配置服务器的代码:

Startup.cs

services.AddIdentityServer()
         .AddTemporarySigningCredential()
         .AddInMemoryIdentityResources(ApiConfiguration.GetIdentityResources())               .AddInMemoryApiResources(ApiConfiguration.GetAllResources())
         .AddInMemoryClients(ApiConfiguration.GetAllClients())
         .AddTestUsers(ApiConfiguration.GetUsers())

API配置

public static IEnumerable<ApiResource> GetAllResources()
        {
            yield return new ApiResource
            {
                Name = "customAPI",
                Description = "Custom API Access",
                UserClaims = new List<string> { "role" },
                ApiSecrets = new List<Secret> { new Secret("scopeSecret".Sha256()) },
                Scopes = new List<Scope> {
                    new Scope("customAPI"),
                }
            };
        }
public static IEnumerable<Client> GetAllClients()
        {
            yield return new Client
            {
                ClientId = "oauthClient",
                AllowedGrantTypes = GrantTypes.ClientCredentials,
                ClientSecrets = new List<Secret> {
                    new Secret("Password".Sha256())},
                AllowedScopes = new List<string> { "customAPI" }
            };
        }
public static IEnumerable<IdentityResource> GetIdentityResources()
        {
            return new List<IdentityResource>
    {
new IdentityResources.OpenId(),
            new IdentityResources.Profile(),
            new IdentityResources.Email(),
    };
        }

public  static List<TestUser> GetUsers()
        {
            return new List<TestUser>
    {
        new TestUser
        {
            SubjectId = "2",
            Username = "bob",
            Password = "psw",
             Claims = new List<Claim> {
                    new Claim(ClaimTypes.Email, "1@1.com"),
                    new Claim(ClaimTypes.Role, "admin")
                }
        }
    };
        }

有了这个请求:

POST /connect/token
Headers:
Content-Type: application/x-www-form-urlencoded
Body:
grant_type=client_credentials&scope=customAPI&client_id=oauthClient&client_secret=Password

客户端获得了访问令牌。所以我的问题是如何使用令牌?我需要什么 http-request 来获取关于 bob(测试用户)的数据?

还有一个相关的问题:如何为我的客户端配置 api 只能访问 特定 用户的令牌?

【问题讨论】:

    标签: c# asp.net-core identityserver4


    【解决方案1】:

    查看上面的配置,您设置的客户端正在使用 ClientCredentials 授权,这是一种 OAuth 授权类型。如果您希望添加身份,您应该考虑使用 OpenID Connect 授权类型,这将为您提供特定于您进行身份验证的用户的身份和令牌。

    有关将 OpenID Connect 与 Identity Server 结合使用的更多信息,请参阅文档http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html

    【讨论】:

      【解决方案2】:

      如果您完成了以下快速入门教程,您会发现它们融合在一起。

      • 设置和概述
      • 使用客户端凭据保护 API
      • 使用密码保护 API
      • 使用 OpenID Connect 添加用户身份验证
      • 切换到混合流并重新添加 API 访问权限

      (您可以跳过外部身份验证。)

      https://identityserver4.readthedocs.io/en/release/quickstarts/0_overview.html

      【讨论】:

        猜你喜欢
        • 2019-02-07
        • 2019-02-01
        • 2018-09-23
        • 2018-06-08
        • 1970-01-01
        • 1970-01-01
        • 2018-05-11
        • 1970-01-01
        • 2019-01-14
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode