我的任务是为IdentityServer4(IS4)实现资源服务器(RS)。 RS应该从数据库中获取数据,并将必要的信息作为json对象发送回调用者(客户端)。这是必需的,因为我们必须返回复杂的对象。
我已经成功设置了IS4,它已经在Docker中运行以进行测试。我还设置了所需的数据库。
我对流程的理解是,用户从RS请求发送访问令牌的数据,RS然后验证令牌,检查是否允许调用者使用IS4访问api,如果一切正常, RS将数据返回给调用者。
我的问题是,由于我是这个主题的新手,我将如何实施RS?我是否创建了一个作为范围添加到用户的API?或者IS4中是否已经实现了RS?
答案 0 :(得分:0)
所以是的,您需要编写自己的API来提供自己的资源,IdentityServer将只为您管理您的身份(以及处理外部登录,如果您需要的话)。我建议您前往IdentityServer docs并按顺序完成快速启动,如下所示:
这将为您提供一个良好的开端,但您需要离开并更普遍地研究API,在线有关于构建(RESTful)API的大量好消息。您可能会发现注册PluralSight之类的内容以及完成他们的几门课程非常有用,但这些课程往往非常好。
要记住的另一件事是IdentityServer用于身份验证,换句话说身份验证,而不是专门用于授权,因此您可能需要为此添加内容。您当然可以出于授权目的使用用户身份,但在大多数情况下,您可能需要增加您存储的有关其身份的信息以授权他们进行访问。有关此主题的更多信息,请参阅this link。