简单来说,框架依赖模式发布的程序包,都需要部署环境自带.net core等运行环境;而独立部署则不需要考虑,发布包已经包含了运行环境,直接部署即可。
下面本文以框架依赖+可移植发布,做简单介绍。
发布完成后,我们会在发布路径中看到程序dll.我们找到发布路径,通过CMD命令窗口:dotnet xxx.dll可直接启动。
如上,则表示启动成功。(如果其他发布模式,直接双击发布包中可执行exe文件即可启动)
鉴权服务部署完成后,我们API接口如何使用呢,下面开始正式介绍。
第一步:新建Web Api项目
添加Nuget程序包
第二步:配置启动类
public void ConfigureServices(IServiceCollection services) { //注册服务 services.AddAuthentication("Bearer") .AddIdentityServerAuthentication(x => { x.Authority = "http://localhost:5000";//鉴权服务地址 x.RequireHttpsMetadata = false; x.ApiName = "api1";//鉴权范围 }); services.AddControllers(); } public void Configure(IApplicationBuilder app, IWebHostEnvironment env) { if (env.IsDevelopment()) { app.UseDeveloperExceptionPage(); } app.UseAuthentication();//添加鉴权认证 app.UseHttpsRedirection(); app.UseRouting(); app.UseAuthorization(); app.UseEndpoints(endpoints => { endpoints.MapControllers(); }); }
应用程序默认的端口号有两种:1.:5000 2.https://localhost:5001.为了避免端口号冲突被占用,我们可以在Program类中修改应用程序启动端口号。
public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args) .ConfigureWebHostDefaults(webBuilder => { webBuilder.UseUrls("http://*:5555");//设置启动端口号 webBuilder.UseStartup<Startup>(); });
第三步:创建API DEMO
[Route("api/[controller]")] [ApiController] public class TestController : ControllerBase { // GET: api/Test /// <summary> /// 方法加权 /// </summary> /// <returns></returns> [Authorize] [HttpGet] public IEnumerable<string> Get() { return new string[] { "value1", "value2" }; } /// <summary> /// 方法未加权 可直接访问 /// </summary> /// <param></param> /// <returns></returns> // GET: api/Test/5 [HttpGet("{id}", Name = "Get")] public string Get(int id) { return "value"; } /// <summary> /// 开放获取token API 接口 /// </summary> /// <returns></returns> [HttpGet("GetToken")] public async Task<string> GetToken() { var client = new HttpClient(); var tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest { Address = "http://localhost:5000/connect/token", ClientId = "client", ClientSecret = "secret", Scope = "api1", UserName = "Admin", Password = "123456", }); if (tokenResponse.IsError) { return tokenResponse.Error; } return tokenResponse.AccessToken; } }
1.接口方法上加上:
[Authorize]
相当于对接口加权,只有被授权的用户才能访问(即获取token的用户)。此时上文中接口api/Test由于被加权,请求时会报错;但是api/Test/1接口未加权,仍可正常请求。
那么我们如何才能访问被加权的接口呢???Go Next
2.我们这里开放了获取Token的接口GetToken(类似于上文中通过PostMan获取Token)
访问被加权的API接口,我们这里需要先请求获取Token,然后请求加权接口时带上token参数。
3.请求加权接口
请求加权接口时带上Token,接口请求成功!
OK,关于如何快速开发和调试基于IdentityServer4框架的API接口鉴权服务,至此我们已介绍完毕。
小弟不才,本文中有考虑不周全或错误的地方,欢迎大家指正。