OAuth主要做授权。
OpenIdConnect简历在OAuth2.0基础之上的,相结合
客户端、授权中心、Resource Owner用户本身(资源的拥有者)、Resource Server
通过ProfileService把Cliams转换返回给客户端
这个代码里面已经包含了最新的登陆和注册
启动程序
在这个例子之上进行IdentityServer的开发。把MVC的注册和登陆变成一个单点登陆,把他的登陆信息返回给第三方
输入IdentityServer4,添加上最新的包引用
这时候需要一个config,创建一个config.cs的类,把之前写过的config拷贝过来
现在是个空的
之前代码拷贝过来,只保留一个Client
这里我们用隐式的流程,隐式模式和授权码的模式非常像
然后再定义ApiResource
再定义TestUser在这个命名空间下
claims先去掉,这里先不加
这几个都是config内获取的
这里还需要加IdentityResource
所以这里需要再新建一个方法返回IdentityResource的可枚举类型
openId、Profile、Email是IdentityServer测试的方法给我们提供的
把它添加到config的配置里面
最后在mvc的这里添加上IdentityServer()的中间件
这里的UseAuthentication我们去掉了
IdentityServer()的中间件
这样我们就把IdentityServer添加到我们的MVC程序里了
在Controller里面把逻辑实现
把原来登陆的逻辑去掉。
这里注释掉
注册的代码全部注释掉
这里注释
使用SignOutAsync来替代
改造登陆
users注入一下
修改这里的登陆的ViewModel,Emial修改为UserName
登陆页面view内也要绑定为UserName
登陆成功我们需要传一些参数过去。这样就通过IdentityServer4实现了登陆,并实现了跳转
这样我们登陆的逻辑就实现完了