ASP.NET Core 3.0 gRPC 身份认证和授权

一.开头聊骚

本文算是对于 ASP.NET Core 3.0 gRPC 研究性学习的最后一篇了,以后在实际使用中,可能会发一些经验之文。本文主要讲 ASP.NET Core 本身的认证授权和gRPC接入,认证方式采用目前主流的 JWT 结合 IdentityServer4。

二.服务端配置

我们首先需要在服务端配置认证和授权。gRPC基于此文的Demo来开始: ASP.NET Core 3.0 使用gRPC ,IdentityServer 基于此文Demo: https://www.cnblogs.com/stulzq/p/7509648.html

配置

1.首先启动 IdentityServer4

2.为gRPC项目安装Jwt组件:Install-Package Microsoft.AspNetCore.Authentication.JwtBearer -Version 3.0.0

3.为gRPC项目配置认证和授权服务

在 Startup 类的 ConfigureServices 方法中,配置如下代码

services.AddAuthorization(options =>
{
    options.AddPolicy(JwtBearerDefaults.AuthenticationScheme, policy =>
    {
        policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme);
        policy.RequireClaim("sub");
    });
});
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Authority = "http://localhost:5000";
        options.RequireHttpsMetadata = false;
        options.Audience = "grpc1";
    });

4.启用认证授权中间件

在 Startup 类的 Configure 方法中,配置如下代码

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

请务必注意中间件顺序

5.为gRPC服务启用授权

我们在 LuCatService 的 SuckingCat 方法上,加上 [Authorize]特性,就和在MVC中一样。

测试

运行客户端调用服务端来进行测试,发现服务端返回了授权失败,客户端同样获得了错误。这证明我们的服务端配置是没有问题的

三.客户端配置

配置

客户端首先需要从 IdentityServer 申请 Token,然后在调用 gRPC 服务时传递过去,这和 HTTP Api 调用一样。

1.客户端项目安装组件 IdentityModel 获得基于 HttpClient 的和 IdentityServer 的交互的封装。

2.获取Token

// discover endpoints from metadata
var client = new HttpClient();

var disco = await client.GetDiscoveryDocumentAsync("http://localhost:5000");
if (disco.IsError)
{
    Console.WriteLine(disco.Error);
    return;
}

// request token
var tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
{
    Address = disco.TokenEndpoint,
    ClientId = "ro.client",
    ClientSecret = "secret",

    UserName = "alice",
    Password = "password",
    Scope = "grpc1"
});

if (tokenResponse.IsError)
{
    Console.WriteLine(tokenResponse.Error);
    return;
}

Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");

3.为 gRPC 客户端请求设置 Token

和 HTTP Api 调用一样,gRPC也是放在头部的

var headers = new Metadata {{"Authorization", $"Bearer {tokenResponse.Json["access_token"]}"}};

var catClient = new LuCat.LuCatClient(channel);
var catReply = await catClient.SuckingCatAsync(new Empty(), headers);

主要就是在调用 SuckingCatAsync方法时,传入了header。

测试

可以看到成功的进行了调用。

四.结束

本文所用代码地址:Demo

gRPC in Asp.Net Core :官方文档

.NET Core 官方教程

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏跟着阿笨一起玩NET

ASP.NET Core WebApi基于Redis实现Token接口安全认证

17630
来自专栏追逐时光

Linux CentOS7部署ASP.NET Core应用程序,并配置Nginx反向代理服务器

  本篇文章主要讲解的是如何在Linux CentOS7操作系统搭建.NET Core运行环境并发布ASP.NET Core应用程序,以及配置Nginx反向代理...

11310
来自专栏恰童鞋骚年

2019 .NET China Conf:路一直都在,社区会更好

这个周末,我从成都飞到了上海参加了首届由社区组织而非官方(比如Microsoft)组织的.NET开发者峰会(.NET Conf)。为此,我特意请了两天的假(周五...

19240
来自专栏网站建设、网站制作专栏

ASP.NET Core 应用程序Startup类介绍

ASP.NET Core应用程序需要一个启动类,按照惯例命名为Startup。在主程序的Web Host生成器(WebHostBuilderExtensions...

8220
来自专栏大内老A

[ASP.NET Core 3框架揭秘] 依赖注入[7]:服务消费

包含服务注册信息的IServiceCollection集合最终被用来创建作为依赖注入容器的IServiceProvider对象。当需要消费某个服务实例的时候,我...

5420
来自专栏晓晨的专栏

ASP.NET Core 3.0 gRPC 拦截器

前面两篇文章给大家介绍了使用gRPC的入门以及双向流的使用,今天介绍的是gRPC中的拦截器。拦截器就像MVC的过滤器或者是ASP.NET Core middle...

7320
来自专栏大内老A

[ASP.NET Core 3框架揭秘] 依赖注入[5]: 利用容器提供服务

毫不夸张地说,整个ASP.NET Core框架是建立在依赖注入框架之上的。ASP.NET Core应用在启动时构建管道以及利用该管道处理每个请求过程中使用到的服...

6520
来自专栏草根专栏

使用ASP.NET Core 3.x 构建 RESTful API - 1.准备工作

以前写过ASP.NET Core 2.x的REST API文章,今年再更新一下到3.0版本。

19110
来自专栏大内老A

[ASP.NET Core 3框架揭秘] 依赖注入[6]:服务注册

通过《利用容器提供服务》我们知道作为依赖注入容器的IServiceProvider对象是通过调用IServiceCollection接口的扩展方法BuildSe...

8420
来自专栏大内老A

[ASP.NET Core 3框架揭秘] 依赖注入[8]:服务实例的生命周期

生命周期决定了IServiceProvider对象采用怎样的方式提供和释放服务实例。虽然不同版本的依赖注入框架针对服务实例的生命周期管理采用了不同的实现,但总的...

9140

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励