使用IdentityServer4颁发令牌基本步骤如下:
- 在 Startup.Configure 方法调用 app.UseIdentityServer ,添加IdentityServer4到应用的 HTTP 请求处理管线. 使库 服务 对OpenID连接和 类似使用 /connect/token的OAuth2端点的请求.
- 在Startup.ConfigureServices调用 services.AddIdentityServer配置 IdentityServer4 .
- 利用一下数据配置认证服务器:
-
- 用于签名的证书(credentials).
- 用户可能请求访问的 Identity and API resources:
- API resources 包括 被保护的数据或者功能,用户可以通过access token访问. 例如需要授权的web API资源.
- Identity resources 包括信息(claims) ,用于在客户端认证用户. claims可能包括用户名, email地址等.
- 将要请求token建立连接的客户端.
- 用户信息的存储机制,如 ASP.NET Core Identity 或者其他方案.