identity server4的基本用法,关于identity server4因为设计到两个协议Oath2.0和openid connect协议,内容较多,不是本文重点,后续有时间我会写一片关于identity...假设你已经掌握以上内容,那么整个流程可以抽象为如下步骤:
(1)、用户输入用户名密码同时带着客户端Id和客户端密钥去identity server4请求access token....检查http head头中的token是否合法,条件代码中也给出了.必须以Bearer开头等
接下来,这段代码就很有趣了,如果你不了解identity Server4,你肯定无法下手.
?...协议层面的东东,所以可以自行查询源码.
接着回到JwtBearer认证的入口
?
为啥要注入JwtBearerPostConfigureOptions这个配置对象呢?且这个配置对象是干嘛的呢?...关于PostConfigureOpetions是.Net Core核心配置系统里面的一类对象,这类对象会在Options执行完毕之后执行,类似ABP模块加载系统的生命周期管理,执行完Init之后执行Post