IdentityServer4在Asp.Net Core中的应用(二)

    继续上次授权的内容，客户端模式后我们再说以下密码模式，先回顾下密码模式的流程：

我们还是使用上次的代码，在那基础上修改，在IdentityServer4里面有一个IdentityServer4.Test的引用，它里面包含了测试用户的类，我们先将这个引用添加进来，并配置我们的用户信息，修改Config类，添加一个GetTestUsers()方法，当然在实际项目中，我们需要去从我们的数据库中去读取用户名及密码等信息，这里只做测试，添加内容如下：

我们再添加一个客户端，更改其授权模式为密码模式，内容如下：

修改其授权模式为ResourceOwnerPassword，下面再将我们的用户依赖注入到系统中，

至此我们的授权服务器已经修改完成，我们通过Postman测试是否可以拿到我们的access_token

OK，测试成功。我们的Api是不需要改动的，下面我们再新创建一个第三方应用程序，去请求授权并获取资源，代码如下

using System;using System.Net.Http;using IdentityModel;using IdentityModel.Client;namespace ThirdPartyAppByPwd{ ???class Program ???{ ???????static void Main(string[] args) ???????{ ???????????//请求授权服务器 ???????????var diso=DiscoveryClient.GetAsync("http://localhost:5000").Result; ???????????if(diso.IsError) ???????????{ ???????????????Console.WriteLine(diso.Error); ???????????} ???????????//授权服务器根据客户端发来的请求返回令牌 ???????????var tokenClient=new TokenClient(diso.TokenEndpoint,"pwdClient","pwdSecrect"); ???????????//使用密码模式 ???????????var tokenResponse =tokenClient.RequestResourceOwnerPasswordAsync("allen","123456","api").Result; ???????????if(tokenResponse.IsError) ???????????{ ???????????????Console.WriteLine(tokenResponse.Error); ???????????} ???????????//如果成功，则打印输出返回的令牌信息 ???????????else ???????????{ ???????????????Console.WriteLine(tokenResponse.Json); ???????????} ???????????//创建HttpClient对象 ???????????var httpClient=new HttpClient(); ???????????//设置Authorization的Value值 ???????????httpClient.SetBearerToken(tokenResponse.AccessToken); ???????????//根据授权服务器返回的令牌信息请求Api资源 ???????????var response= httpClient.GetAsync("http://localhost:5001/api/values").Result; ???????????//如果返回结果为成功，输出Api资源的结果 ???????????if(response.IsSuccessStatusCode) ???????????{ ???????????????Console.WriteLine(response.Content.ReadAsStringAsync().Result); ???????????} ???????} ???}}

只改动了两个地方，把ClientID和ClientSecret的值修改了，以及请求授权服务器的方法改为： 

RequestResourceOwnerPasswordAsync(username,password,scope)，运行结果如下：

以上就是完整的密码模式的授权，下面是对以上的简化流程：

扫描二维码关注我的公众号，共同学习，共同进步！