继续上次授权的内容,客户端模式后我们再说以下密码模式,先回顾下密码模式的流程:
我们还是使用上次的代码,在那基础上修改,在IdentityServer4里面有一个IdentityServer4.Test的引用,它里面包含了测试用户的类,我们先将这个引用添加进来,并配置我们的用户信息,修改Config类,添加一个GetTestUsers()方法,当然在实际项目中,我们需要去从我们的数据库中去读取用户名及密码等信息,这里只做测试,添加内容如下:
我们再添加一个客户端,更改其授权模式为密码模式,内容如下:
修改其授权模式为ResourceOwnerPassword,下面再将我们的用户依赖注入到系统中,
至此我们的授权服务器已经修改完成,我们通过Postman测试是否可以拿到我们的access_token
OK,测试成功。我们的Api是不需要改动的,下面我们再新创建一个第三方应用程序,去请求授权并获取资源,代码如下
using System;
using System.Net.Http;
using IdentityModel;
using IdentityModel.Client;
namespace ThirdPartyAppByPwd
{
class Program
{
static void Main(string[] args)
{
//请求授权服务器
var diso=DiscoveryClient.GetAsync("http://localhost:5000").Result;
if(diso.IsError)
{
Console.WriteLine(diso.Error);
}
//授权服务器根据客户端发来的请求返回令牌
var tokenClient=new TokenClient(diso.TokenEndpoint,"pwdClient","pwdSecrect");
//使用密码模式
var tokenResponse =tokenClient.RequestResourceOwnerPasswordAsync("allen","123456","api").Result;
if(tokenResponse.IsError)
{
Console.WriteLine(tokenResponse.Error);
}
//如果成功,则打印输出返回的令牌信息
else
{
Console.WriteLine(tokenResponse.Json);
}
//创建HttpClient对象
var httpClient=new HttpClient();
//设置Authorization的Value值
httpClient.SetBearerToken(tokenResponse.AccessToken);
//根据授权服务器返回的令牌信息请求Api资源
var response= httpClient.GetAsync("http://localhost:5001/api/values").Result;
//如果返回结果为成功,输出Api资源的结果
if(response.IsSuccessStatusCode)
{
Console.WriteLine(response.Content.ReadAsStringAsync().Result);
}
}
}
}
只改动了两个地方,把ClientID和ClientSecret的值修改了,以及请求授权服务器的方法改为:
RequestResourceOwnerPasswordAsync(username,password,scope),运行结果如下:
以上就是完整的密码模式的授权,下面是对以上的简化流程:
扫描二维码关注我的公众号,共同学习,共同进步!