本文主要介紹在Asp.net core 中 使用 IdentityServer4 的客戶端憑證、客戶端憑證+用戶+密碼兩種驗(yàn)證模式。

在個(gè)人開發(fā)的小型項(xiàng)目中，往往并不需要單獨(dú)建立IS4授權(quán)服務(wù)器，而是將 IS4 服務(wù)與 要提供客戶端訪問的API資源放在一個(gè)項(xiàng)目中。
此外，本文展示了在IS4驗(yàn)證用戶時(shí)，如何從數(shù)據(jù)庫中讀取用戶。

本文在?asp.net core 3.1? + WPF客戶端，環(huán)境下測試通過。

1、導(dǎo)入程序集

*IS4 服務(wù)端*
IdentityServer4
IdentityServer4.AspNetIdentity
Microsoft.AspNetCore.Authentication.JwtBearer
*客戶端，只需下面一個(gè)*
IdentityModel

2、創(chuàng)建IS4配置類IS４Config.cs

? ? ?/// <summary>
? ? ?/// IdentityServer4的配置類
? ? ?/// </summary>
? ? ?public class IS4Config
? ? ?{
? ? ? ? ?/// <summary>
? ? ? ? ?/// 獲取IS4自身內(nèi)置的標(biāo)準(zhǔn)API資源
? ? ? ? ?/// </summary>
? ? ? ? ?/// <returns></returns>
? ? ? ? ?public static IEnumerable<IdentityResource> GetIdentityResources()
? ? ? ? ?{
? ? ? ? ? ? ?return new IdentityResource[]
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?new IdentityResources.OpenId(),
? ? ? ? ? ? ? ? ?new IdentityResources.Profile(),
? ? ? ? ? ? ?};
? ? ? ? ?}
? ? ? ? ?/// <summary>
? ? ? ? ?/// 獲取應(yīng)用需調(diào)用的（用戶自己編寫的）API資源
? ? ? ? ?/// </summary>
? ? ? ? ?/// <returns></returns>
? ? ? ? ?public static IEnumerable<ApiResource> GetApiResources()
? ? ? ? ?{
? ? ? ? ? ? ?return new ApiResource[] {?new ApiResource("Apis","My Apis")?};
? ? ? ? ?}
? ? ? ? ?/// <summary>
? ? ? ? ?/// 定義將訪問IS4 的客戶端
? ? ? ? ?/// </summary>
? ? ? ? ?/// <returns></returns>
? ? ? ? ?public static IEnumerable<Client> GetClients()
? ? ? ? ?{
? ? ? ? ? ? ?return new Client[] {
? ? ? ? ? ? ? ? ?new Client(){
? ? ? ? ? ? ? ? ? ? ?//定義客戶端，支持兩種驗(yàn)證模式
? ? ? ? ? ? ? ? ? ? ?ClientId="theClient",
? ? ? ? ? ? ? ? ? ? ?AllowedGrantTypes={
? ? ? ? ? ? ? ? ? ? ? ? ?GrantType.ClientCredentials, ?//客戶端模式
? ? ? ? ? ? ? ? ? ? ? ? ?GrantType.ResourceOwnerPassword //密碼模式
? ? ? ? ? ? ? ? ? ? ?},
? ? ? ? ? ? ? ? ? ? ?ClientSecrets={new Secret("theClientPwd".Sha256())},
? ? ? ? ? ? ? ? ? ? ?AllowedScopes={ "Apis",
? ? ? ? ? ? ? ? ? ? ?IdentityServerConstants.StandardScopes.Profile,
? ? ? ? ? ? ? ? ? ? ?IdentityServerConstants.StandardScopes.OpenId,
? ? ? ? ? ? ? ? ? ? ?IdentityServerConstants.StandardScopes.OfflineAccess
? ? ? ? ? ? ? ? ? ? ?}
? ? ? ? ? ? ? ? ?},
? ? ? ? ? ? ?};
? ? ? ? ?}
? ? ?}

3、創(chuàng)建IS4 用戶查詢類ResourceOwnerPasswordValidator.cs

?public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
? ? ?{
? ? ? ? ?private readonly DataUserRepository _UserRepository; //用戶數(shù)據(jù)表操作對(duì)象
? ? ? ? ?public ResourceOwnerPasswordValidator(GHDbContext ghDbContet)
? ? ? ? ?{
? ? ? ? ? ? ?_UserRepository = new DataUserRepository(ghDbContet);
? ? ? ? ?}
? ? ? ? ?public async Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
? ? ? ? ?{
? ? ? ? ? ? ?try
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?var user = await _UserRepository.GetOneByIdPwdAsync(context.UserName, context.Password);
? ? ? ? ? ? ? ? ?//如用戶名與密碼都正確，User 才不會(huì)為 null
? ? ? ? ? ? ? ? ?if (user != null)
? ? ? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ? ? ?context.Result = new GrantValidationResult(
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?subject: user.Id.ToString(),
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?authenticationMethod: "custom",
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?claims: GetUserClaims(user) //視情況，可以不需要此claims
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?);
? ? ? ? ? ? ? ? ? ? ?return;
? ? ? ? ? ? ? ? ?}
? ? ? ? ? ? ? ? ?else
? ? ? ? ? ? ? ? ?{
?
? ? ? ? ? ? ? ? ? ? ?context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant, "無效的用戶名或密碼");
? ? ? ? ? ? ? ? ? ? ?return;
? ? ? ? ? ? ? ? ?}
? ? ? ? ? ? ?}
? ? ? ? ? ? ?catch (Exception ex)
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?context.Result = new GrantValidationResult(TokenRequestErrors.InvalidGrant, ex.Message);
? ? ? ? ? ? ?}
? ? ? ? ?}
?
? ? ? ? ?//build claims array from user data ?
? ? ? ? ?public static Claim[] GetUserClaims(ModelUser user)
? ? ? ? ?{
? ? ? ? ? ? ?return new Claim[]
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?new Claim("user_id", user.Id ?? ""),
? ? ? ? ? ? ? ? ?new Claim(JwtClaimTypes.Name,user.Id ?? ""),
? ? ? ? ? ? ? ? ?new Claim(JwtClaimTypes.Role, user.Post)
? ? ? ? ? ? ?};
? ? ? ? ?}
? ? ?}

4、修改setup.cs類

? public void ConfigureServices(IServiceCollection services)
? ? ? ? ?{
? ? ? ? ? ? ?//注冊(cè)IS4 服務(wù)
? ? ? ? ? ? ?var is4Buider = services.AddIdentityServer()
? ? ? ? ? ? ? ? ? ?.AddDeveloperSigningCredential()
? ? ? ? ? ? ? ? ? ?.AddInMemoryApiResources(IS4Config.GetApiResources()) //IS4 導(dǎo)入定義的應(yīng)用資源API
? ? ? ? ? ? ? ? ? ?.AddInMemoryIdentityResources(IS4Config.GetIdentityResources()) ?//IS4 自身API
? ? ? ? ? ? ? ? ? ?.AddInMemoryClients(IS4Config.GetClients()) ?//IS4 導(dǎo)入定義的客戶端
? ? ? ? ? ? ? ? ? ?.AddResourceOwnerValidator<ResourceOwnerPasswordValidator>();//IS4 從數(shù)據(jù)表中驗(yàn)證用戶類
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ?//注冊(cè)驗(yàn)證（*用于保護(hù)API資源，與IS4無關(guān)* ）
? ? ? ? ? ? ?services.AddAuthentication("Bearer").AddJwtBearer(r =>
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?//認(rèn)證服務(wù)地址
? ? ? ? ? ? ? ? ?r.Authority = "http://localhost:5000";
? ? ? ? ? ? ? ? ?//權(quán)限標(biāo)識(shí)
? ? ? ? ? ? ? ? ?r.Audience = "Apis";
? ? ? ? ? ? ? ? ?//是否必需HTTPS
? ? ? ? ? ? ? ? ?r.RequireHttpsMetadata = false;
? ? ? ? ? ? ?});
? ? ? ? ?}
? ? ? ? ?
? public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
? ? ? ? ?{
? ? ? ? ? ? ?app.UseRouting();
? ? ? ? ? ? ?//使用 IS4 中間件。
? ? ? ? ? ? ?app.UseIdentityServer();
? ? ? ? ? ? ?
? ? ? ? ? ? ?//添加驗(yàn)證（*用于保護(hù)API資源，與IS4無關(guān)* ）
? ? ? ? ? ? ?app.UseAuthentication(); //注意:驗(yàn)證中間件必須放在授權(quán)之前。**
? ? ? ? ? ? ?//添加授權(quán)（*用于保護(hù)API資源，與IS4無關(guān)* ）
? ? ? ? ? ? ?app.UseAuthorization();//
? ? ? ? ? ? ?//上兩行要放在app.UseRouting、app.UseCors("cors")之后，并且在app.UseEndpoints之前
? ? ? ? ? ? app.UseEndpoints(endpoints =>
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?endpoints.MapControllers();
? ? ? ? ? ? ?});
? ? ? ? ?}

5、欲進(jìn)行驗(yàn)證的客戶端代碼（比如 WPF客戶端、控制臺(tái)應(yīng)用等）

? /// <summary>
? ? ? ? ?/// 獲取AccessToaken
? ? ? ? ?/// </summary>
? ? ? ? ?/// <returns></returns>
? ? ? ? ?public static async Task GetAccessToken(string P_UserName = null, string P_Pwd = null)
? ? ? ? ?{
? ? ? ? ? ? ?IS4_AccessToken = "";
? ? ? ? ? ? ?HttpClient _Client = new HttpClient();
? ? ? ? ? ? ?var disco = await _Client.GetDiscoveryDocumentAsync("http://localhost:5000");
? ? ? ? ? ? ?//發(fā)現(xiàn) IS4 各類功能所在的網(wǎng)址和其他相關(guān)信息
? ? ? ? ? ? ?if (disco.IsError)
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?Console.WriteLine(disco.Error);
? ? ? ? ? ? ? ? ?return;
? ? ? ? ? ? ?}
?
? ? ? ? ? ? ?////ClientCredentials 客戶端憑據(jù)許可
? ? ? ? ? ? ?//var tokenResponse = await _Client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
? ? ? ? ? ? ?//{
? ? ? ? ? ? ?// ? ?Address = disco.TokenEndpoint, //令牌端點(diǎn) = http://localhost:5000/connect/token
? ? ? ? ? ? ?// ? ?ClientId = "WorkPlatformClient", ? ?//id
? ? ? ? ? ? ?// ? ?ClientSecret = "Work_Platform_ClientPwd", //pwd
? ? ? ? ? ? ?// ? ?Scope = "Apis", ?//請(qǐng)求的api
? ? ? ? ? ? ?//});
?
? ? ? ? ? ? ?//ClientPassword 客戶端加用戶密碼模式
? ? ? ? ? ? ?var tokenResponse = await _Client.RequestPasswordTokenAsync(new PasswordTokenRequest
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?Address = disco.TokenEndpoint,
? ? ? ? ? ? ? ? ?ClientId = "theClient", ?
? ? ? ? ? ? ? ? ?ClientSecret = "theClientPwd",
? ? ? ? ? ? ? ? ?Scope = "Apis", ?
? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ?//以下為用戶與密碼
? ? ? ? ? ? ? ? ?UserName = P_UserName,
? ? ? ? ? ? ? ? ?Password = P_Pwd
? ? ? ? ? ? ?});
? ? ? ? ? ? ?if (tokenResponse.IsError)
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?Console.WriteLine(tokenResponse.Error);
? ? ? ? ? ? ? ? ?return;
? ? ? ? ? ? ?}
? ? ? ? ? ? ?//JObject TokenJsonObj = tokenResponse.Json;
? ? ? ? ? ? ?if (tokenResponse.AccessToken != null)
? ? ? ? ? ? ?{
? ? ? ? ? ? ? ? ?IS4_AccessToken = tokenResponse.AccessToken;
? ? ? ? ? ? ?}
?
? ? ? ? ? ? ?//// 調(diào)用 指定的API
? ? ? ? ? ? ?//var Apiclient = new HttpClient();
? ? ? ? ? ? ?//Apiclient.SetBearerToken(tokenResponse.AccessToken);
?
? ? ? ? ? ? ?//var response = await Apiclient.GetAsync("http://localhost:5001/identity");
? ? ? ? ? ? ?//if (!response.IsSuccessStatusCode)
? ? ? ? ? ? ?//{
? ? ? ? ? ? ?// ? ?Console.WriteLine(response.StatusCode);
? ? ? ? ? ? ?//}
? ? ? ? ? ? ?//else
? ? ? ? ? ? ?//{
? ? ? ? ? ? ?// ? ?var content = await response.Content.ReadAsStringAsync();
? ? ? ? ? ? ?// ? ?Console.WriteLine(JArray.Parse(content));
? ? ? ? ? ? ?//}
? ? ? ? ?}