如何通过客户端凭据在IdentityServer中实现访问API的长尾词?
- 内容介绍
- 文章标签
- 相关推荐
本文共计717个文字,预计阅读时间需要3分钟。
场景如下:一个客户端需要访问一个API,无需用户登录,但又不想直接将API暴露给外部使用。这时,可以使用IdentityServer添加访问权限限制。
客户端通过client_id和secret访问IdentityServer获取Token。
情景如下:一个客户端要访问一个api,不需要用户登录,但是又不想直接暴露api给外部使用,这时可以使用identityserver添加访问权限。
客户端通过clientid和secrect访问identitserver的Token Endpoint,获取accesstoken;
接着客户端再使用accesstoken作为头部验证访问webapi。(webapi已经添加了identityserver的相关验证)。
代码实现:其中 "localhost:5000"是identityserver地址,"localhost:5001"是api地址
identityserver:在identityserver添加api和客户端,如下所示:定义了一个api1资源,client客户端。client客户端指定为ClientCredentials(客户端凭据)模式,并允许其访问api1。
本文共计717个文字,预计阅读时间需要3分钟。
场景如下:一个客户端需要访问一个API,无需用户登录,但又不想直接将API暴露给外部使用。这时,可以使用IdentityServer添加访问权限限制。
客户端通过client_id和secret访问IdentityServer获取Token。
情景如下:一个客户端要访问一个api,不需要用户登录,但是又不想直接暴露api给外部使用,这时可以使用identityserver添加访问权限。
客户端通过clientid和secrect访问identitserver的Token Endpoint,获取accesstoken;
接着客户端再使用accesstoken作为头部验证访问webapi。(webapi已经添加了identityserver的相关验证)。
代码实现:其中 "localhost:5000"是identityserver地址,"localhost:5001"是api地址
identityserver:在identityserver添加api和客户端,如下所示:定义了一个api1资源,client客户端。client客户端指定为ClientCredentials(客户端凭据)模式,并允许其访问api1。