我们在实际使用 IdentityServer4 的时候,可能会在使用 IdentityServer4 项目添加一些API,比如 找回密码、用户注册、修改用户资料等,这些API与IdentityServer4怎么共存在一个项目呢?
二.整合1.首先在 Startup.cs 中添加 IdentityServer4
services.AddIdentityServer(options=>options.Authentication.CookieAuthenticationScheme= "Cookies") .AddDeveloperSigningCredential() .AddInMemoryIdentityResources(Config.GetIdentityResources()) .AddInMemoryApiResources(Config.GetApis()) .AddInMemoryClients(Config.GetClients()) .AddTestUsers(Config.GetUsers());2.然后在添加 IdentityServer4 下添加认证
services.AddAuthentication("Bearer") .AddCookie("Cookies") .AddJwtBearer("Bearer", options => { //identityserver4 地址 也就是本项目地址 options.Authority = "http://localhost:5000"; options.RequireHttpsMetadata = false; options.Audience = "api1"; });注意事项:
Cookie Scheme 是非必须的,但是如果不设置会报错,但是也不会影响正常使用
AddAuthentication 必须必须必须 放在 AddIdentityServer 之后
3.中间件配置
app.UseIdentityServer();这里只需 UseIdentityServer 即可
三.测试在 IdentityServer4 项目添加一个 Controller
[Route("identity")] [Authorize] public class IdentityController : ControllerBase { public IActionResult Get() { return new JsonResult(from c in User.Claims select new { c.Type, c.Value }); } }将 IdentityServer4 项目的端口设置为5000,使用密码模式,下面进行测试:
1.请求Token
2.请求API