我已经在 Asp.Net Web Api项目中实现了授权服务器,如本文所述。
现在,我需要从 .Net c# 客户端使用该服务。在 IdentityModel 文档中,我可以看到以下示例:
var client = new TokenClient(
"https://server/token",
"client_id",
"secret");
var response = await client.RequestClientCredentialsAsync("scope");
var token = response.AccessToken;
问题:
- 拥有客户端 ID 和客户端密码的目的是什么?
- 如何使用用户凭据对用户进行身份验证?
- 如何访问客户端中的用户声明?
- 什么是
Scope,它有什么用?
通过using IdentityModel.Client;可以通过以下方式使用令牌。
var client = new TokenClient(authenticationUrl);
client.Timeout = TimeSpan.FromSeconds(60);
var tokenResponse = await client.RequestResourceOwnerPasswordAsync(userName, password);
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(tokenResponse.AccessToken);
在token本身包含声明属性。