一.前言

我們在實際使用 IdentityServer4 的時候，可能會在使用 IdentityServer4 專案新增一些API，比如 找回密碼、使用者註冊、修改使用者資料等，這些API與IdentityServer4怎麼共存在一個專案呢？

二.整合

1.首先在 Startup.cs 中新增 IdentityServer4

services.AddIdentityServer(options=>options.Authentication.CookieAuthenticationScheme= "Cookies")
                .AddDeveloperSigningCredential()
                .AddInMemoryIdentityResources(Config.GetIdentityResources())
                .AddInMemoryApiResources(Config.GetApis())
                .AddInMemoryClients(Config.GetClients())
                .AddTestUsers(Config.GetUsers());

2.然後在新增 IdentityServer4 下新增認證

services.AddAuthentication("Bearer")
                .AddCookie("Cookies")
                .AddJwtBearer("Bearer", options =>
                {                    //identityserver4 地址 也就是本專案地址
                    options.Authority = "http://localhost:5000";
                    options.RequireHttpsMetadata = false;
                    options.Audience = "api1";
                });

註意事項：

• Cookie Scheme 是非必須的，但是如果不設定會報錯，但是也不會影響正常使用

• AddAuthentication 必須必須必須 放在 AddIdentityServer 之後

3.中介軟體配置

app.UseIdentityServer();

這裡只需 UseIdentityServer 即可

三.測試

在 IdentityServer4 專案新增一個 Controller

[Route("identity")]
[Authorize]public class IdentityController : ControllerBase{   
 public IActionResult Get()    {      
  return new JsonResult(from c in User.Claims select new { c.Type, c.Value });
    }
}

將 IdentityServer4 專案的埠設定為5000，使用密碼樣式，下麵進行測試：

1.請求Token

2.請求API

四.資料

本文Demo:

https://github.com/stulzq/IdentityServer4.Samples/tree/master/Practice/05_Integration

原文地址：https://www.cnblogs.com/stulzq/p/10346095.html

---

.NET社群新聞，深度好文，歡迎訪問公眾號文章彙總 http://www.csharpkit.com