12.oauth密码模式identity server4实现

密码模式，严格，安全界别高

要求输入用户名和密码之后才能访问第三方的API

需要两步操作：

我们是直接从这里拿的测试的用户

真实的环境下，我们应该是从数据库中取用户的数据

在这个命名空间下有TestUser这么一个类

添加一个Client

把用户配置过来

执行dotnet run 运行起来

然后把我们的api也运行起来

先获取新的token

这种方式也可以获取到。这里用form-data和x-www-form-urlencoded这两种方式都是可以的

成功获取到了token

把access_token复制过来访问api，

可以正常访问到api资源

新建控制台程序

把之前的代码复制过来

应该是从ThirdPartyDemo里面复制过来的

Ctrl+P 输入一个箭头然后add new package
添加identity molde的引用

同样会获取到token的数据，并把api的数据获取到

client_secret如果去掉不传这个值

服务端可以设置不需要RequiredClientSecret

这样我们再次访问就不需要client_secret了

也就是这个地方不需要secret，只需要用户和密码就可以了。一般是比较信任的第三方

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。

查看全文