认证过程:
1 :请求资源要加上 access_token 头。一般是 jwt 格式的 bearer
234 :一般都封装了,直接配置 认证服务器的地址(下图auth,比如 http:locahost:8000)+自己的名字(在auth的眼里叫做 APIResource) 即可。ps:也可以自己写过滤器或者中间件来实现。
授权过程:授权码模式,从下往上看
identityservice4 验证和 jwt token 生成过程
用户登录并确定授权范围成功后:
- auth 发放授权码
- client 用授权获请求 auth
- auth 验证client
- auth 验证 scope
- auth 验证 apiresource
- auth 组装 Claim 数据
- 从 client 获取 claim
- 从 IProfileService 接口实现获取
- 根据 claimtypes 筛选
- auth 把筛选出的 claim 生成到 jwt 格式 acces_token 中