identity server4的基本用法,关于identity server4因为设计到两个协议Oath2.0和openid connect协议,内容较多,不是本文重点,后续有时间我会写一片关于identity...假设你已经掌握以上内容,那么整个流程可以抽象为如下步骤:
(1)、用户输入用户名密码同时带着客户端Id和客户端密钥去identity server4请求access token....(访问令牌,令牌中带着用户Id,带着客户端的名称和密码)
(2)、拿到token后,接着用户去请求客户端指定的控制器方法,那么客户端第一步,会解析token中的客户端名称和密码是否正确,还有过期时间等常规字段的判断....
(3)、token验证通过,这个时候就可以拿到用户信息(ClaimsPrincipal)
(4)、此时我们拿到持有的用户信息中的用户Id,发起httpclient或者grpc调用,去统一权限系统查找用户的权限是否有当前请求的方法...指定id4的认证方案,并指定认证参数,那么看看里面到底干了什么
?
因为id4的令牌有访问令牌和引用令牌之分,但是password模式,只支持访问令牌,所以
?
?