12.oauth密碼模式identity server4實現

12.oauth密碼模式identity server4實現

密碼模式，嚴格，安全界別高

要求輸入用戶名和密碼以後才能訪問第三方的API

須要兩步操做：

 

 

咱們是直接從這裏拿的測試的用戶

真實的環境下 ，咱們應該是從數據庫中取用戶的數據


在這個命名空間下有TestUser這麼一個類

添加一個Client


把用戶配置過來

執行dotnet run 運行起來

而後把咱們的api也運行起來



先獲取新的token



這種方式也能夠獲取到。這裏用form-data和x-www-form-urlencoded這兩種方式都是能夠的


成功獲取到了token

把access_token複製過來訪問api，

能夠正常訪問到api資源

新建控制檯程序

把以前的代碼複製過來

應該是從ThirdPartyDemo裏面複製過來的

Ctrl+P 輸入一個箭頭而後add new package
添加identity molde的引用




一樣會獲取到token的數據，並把api的數據獲取到

client_secret若是去掉不傳這個值




服務端能夠設置 不須要RequiredClientSecret

這樣咱們再次訪問就不須要client_secret了

也就是這個地方不須要secret，只須要用戶和密碼就能夠了。通常是比較信任的第三方