.Netcore 2.0 Ocelot Api網(wǎng)關(guān)教程（5）- 認(rèn)證和授權(quán)

本文介紹Ocelot中的認(rèn)證和授權(quán)（通過IdentityServer4）糠馆，本文只使用最簡單的IdentityServer娄涩，不會對IdentityServer4進(jìn)行過多講解嘲驾。

1系忙、Identity Server 4

（1）新建一個(gè)新的WebApi項(xiàng)目命名為IdentityServer诵盼，添加 IdentityServer4 Nuget包。
（2）添加Config類银还，添加如下代碼：

public static IEnumerable<ApiResource> GetApiResources()
{
    return new List<ApiResource>()
    {
        new ApiResource("api1", "My Api")
    };
}

public static IEnumerable<Client> GetClients()
{
    return new List<Client>()
    {
        new Client()
        {
            ClientId = "client",
            AllowedGrantTypes = GrantTypes.ClientCredentials,
            ClientSecrets =
            {
                new Secret("secret".Sha256())
            },
            AllowedScopes =
            {
                "api1"
            }
        }
    };
}

（3）修改Startup中的ConfigureServices方法风宁，添加如下代碼：

services
    .AddIdentityServer()
    .AddDeveloperSigningCredential()
    .AddInMemoryApiResources(Config.GetApiResources())
    .AddInMemoryClients(Config.GetClients());

修改Startup中的Config方法，在 app.UseMvc() 之前添加 app.UseIdentityServer()
（4）新建一個(gè)TokenController用于獲取Token蛹疯，代碼如下：

[Produces("application/json")]
[Route("api/Token")]
public class TokenController : Controller
{
    public async Task<JObject> Get()
    {
        var disco = await DiscoveryClient.GetAsync($"{Request.Scheme}://{Request.Host}");
        if(disco.IsError)
        {
            Console.WriteLine(disco.Error);
            return null;
        }

        var tokenClient = new TokenClient(disco.TokenEndpoint, "client", "secret");
        var tokenResponse = await tokenClient.RequestClientCredentialsAsync("api1");
        if(tokenResponse.IsError)
        {
            Console.WriteLine(tokenResponse.Error);
            return null;
        }

        return tokenResponse.Json;
    }
}

使用Postman請求http://localhost:6000/api/Token如下所示戒财，可以獲得一個(gè)token

token.png

至此，IdentityServer建立完成捺弦。

2饮寞、修改OcelotGetway

（1）修改Api網(wǎng)關(guān)項(xiàng)目中Startup中的ConfigureServices方法，添加IdentityServer認(rèn)證：

services
    .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddIdentityServerAuthentication("TestKey", options =>
    {
        options.Authority = "http://localhost:6000";
        options.RequireHttpsMetadata = false;
        options.ApiName = "api1";
    });

并在Configuration方法中添加 app.UseAuthentication();
（2）修改configuration.json
在上游請求路徑為 /webapia/values 的路由配置中的配置項(xiàng)中添加

"AuthenticationOptions": {
    "AuthenticationProviderKey": "TestKey",
    "AllowScopes": []
}

注意：配置中的TestKey必須與添加IdentityServer認(rèn)證時(shí)的 authenticationScheme 一致列吼。
并添加一個(gè)獲取Token的路由如下：

{
    "DownstreamPathTemplate": "/api/Token",
    "DownstreamScheme": "http",
    "DownstreamHostAndPorts": [
    {
        "Host": "localhost",
        "Port": 6000
    }],
    "UpstreamPathTemplate": "/GetToken",
    "UpstreamHttpMethod": [ "Get" ]
}

分別運(yùn)行IdentityServer幽崩、OcelotGetway、WebApiA三個(gè)項(xiàng)目寞钥，然后使用Postman請求http://localhost:5000/webapia/values

unauthorized.png

可以看到提示未授權(quán)慌申，
接著請求http://localhost:5000/GetToken獲取token，并將token攜帶至上一個(gè)請求

authorized.png

可以看到正常請求到數(shù)據(jù)理郑。
源碼下載

完蹄溉，下一篇介紹配置管理

最后編輯于：2019.03.22 22:42:19

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市您炉，隨后出現(xiàn)的幾起案子柒爵，更是在濱河造成了極大的恐慌，老刑警劉巖赚爵，帶你破解...
沈念sama閱讀 217,734評論 6贊 505
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件餐弱，死亡現(xiàn)場離奇詭異宴霸，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)膏蚓，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,931評論 3贊 394
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來畸写，“玉大人驮瞧，你說我怎么就攤上這事】莘遥” “怎么了论笔？”我有些...
開封第一講書人閱讀 164,133評論 0贊 354
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長千所。經(jīng)常有香客問我狂魔，道長，這世上最難降的妖魔是什么淫痰？我笑而不...
開封第一講書人閱讀 58,532評論 1贊 293
?港島之戀（遺憾婚禮）
正文為了忘掉前任最楷，我火速辦了婚禮，結(jié)果婚禮上待错，老公的妹妹穿的比我還像新娘籽孙。我一直安慰自己，他們只是感情好火俄，可當(dāng)我...
茶點(diǎn)故事閱讀 67,585評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布犯建。她就那樣靜靜地躺著，像睡著了一般瓜客。火紅的嫁衣襯著肌膚如雪适瓦。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 51,462評論 1贊 302
城市分裂傳說
那天谱仪，我揣著相機(jī)與錄音玻熙，去河邊找鬼。笑死芽卿，一個(gè)胖子當(dāng)著我的面吹牛揭芍，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播卸例，決...
沈念sama閱讀 40,262評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼称杨，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了筷转？” 一聲冷哼從身側(cè)響起姑原，我...
開封第一講書人閱讀 39,153評論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎呜舒，沒想到半個(gè)月后锭汛，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,587評論 1贊 314
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,792評論 3贊 336
?白月光啟示錄
正文我和宋清朗相戀三年唤殴，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了般婆。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 39,919評論 1贊 348
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡朵逝，死狀恐怖蔚袍，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情配名，我是刑警寧澤啤咽，帶...
沈念sama閱讀 35,635評論 5贊 345
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站渠脉，受9級特大地震影響宇整，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜芋膘，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,237評論 3贊 329
男人毒藥：我在死后第九天來索命
文/蒙蒙一鳞青、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧索赏，春花似錦盼玄、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,855評論 0贊 22
一樁弒父案埃儿，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至融涣，卻和暖如春童番，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背威鹿。一陣腳步聲響...
開封第一講書人閱讀 32,983評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工剃斧，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人忽你。一個(gè)月前我還...
沈念sama閱讀 48,048評論 3贊 370
代替公主和親
正文我出身青樓幼东，卻偏偏與公主長得像，于是被迫代替她去往敵國和親科雳。傳聞我的和親對象是個(gè)殘疾皇子根蟹，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 44,864評論 2贊 354

.Netcore 2.0 Ocelot Api網(wǎng)關(guān)教程（5）- 認(rèn)證和授權(quán)

1系忙、Identity Server 4

2饮寞、修改OcelotGetway

完蹄溉，下一篇介紹配置管理

推薦閱讀更多精彩內(nèi)容