Duende Identity Server学习之一：认证服务器及一个Oidc/OAuth认证、用于Machine 2 Machine的客户端

最新推荐文章于 2025-06-29 09:08:19 发布

alvachien

最新推荐文章于 2025-06-29 09:08:19 发布

阅读量617

点赞数 17

CC 4.0 BY-SA版权

分类专栏： .Net/Windows Forms/WPF Web Programming 文章标签： Identity Server Authenticaion Authorization .Net

本文链接：https://blog.csdn.net/alvachien/article/details/148808814

这是一个学习Duende Identity Server的系列。这是.Net社区有名的项目，提供了基于OIDC/OAuth的服务器方案。当然这个库已经不再免费，但是对个人项目依旧免费——前提是只能使用其Debug的分支。

本篇是这个系列的第一篇，是一个非常简单的场景——认证服务器及一个Oidc/OAuth认证、用于Machine 2 Machine的客户端。换言之，这个项目无需用户登录。这个项目包含三个子项目：

认证服务器；
MyAPI；一个需要权限才能访问的API；
ClientConsole：一个允许访问MyAPI的客户端；

本文需要.Net的基础知识。
本文所有代码存放的Repository见文章底部。

前期准备

安装.Net 模板 (注意：模板Duende.IdentityServer.Templates 已经过期！).

dotnet new install Duende.Templates

在当前文件夹下创建一个.NET Solution文件。

dotnet new sln -n LearnIDServer

创建认证服务器 `IdentityServer`

创建认证服务器 IdentityServer，将其放在子目录 src下，并将其加入Solution文件:

dotnet new duende-is-empty -n IdentityServer
cd ..
dotnet sln add ./src/IdentityServer

修改 `config.cs` 和`HostingExtension.cs` 文件

接着，更新类 ApiScope ，Client，这两个类定义在Config.cs 中.

public static IEnumerable<ApiScope> ApiScopes =>
    new ApiScope[]
    {
   
   
        new ApiScope(name: "api1", displayName: "My API")
    };

public static IEnumerable<Client> Clients =>
    new Client[]
    {
   
   
        new Client
        {
   
   
            ClientId = "client",

            // no interactive user, use the clientid/secret for authentication
            AllowedGrantTypes = GrantTypes.ClientCredentials,

            // secret for authentication
            ClientSecrets =
            {
   
   
                new Secret("secret".Sha256())
            },

            // scopes that client has access to
            AllowedScopes = {
   
    "api1" }
        }
    };