IdentityServer 4的資源服務器

Question

我的任務是爲IdentityServer4（IS4）實現資源服務器（RS）。 RS應該從數據庫獲取數據，並將必要的信息作爲json對象發送回調用者（客戶端）。這是必需的，因爲我們必須返回複雜的對象。

我已經成功安裝了IS4，並且它已經在Docker中運行，用於測試目的。我還設置了所需的數據庫。

我對流程的理解是，用戶請求RS發送訪問令牌的數據，然後RS驗證令牌，檢查是否允許調用者使用IS4訪問API，如果一切正常RS將數據返回給調用者。

我的問題是，因爲我對這個主題不熟悉，我將如何實現RS？我是否創建了一個作爲範圍添加到用戶的API？還是有一個RS已經在IS4中實施？

Answer 1

因此，您需要編寫自己的API來爲您自己的資源提供服務，IdentityServer將只爲您管理您的身份（以及如果您需要的話還可以處理外部登錄）。我建議你要去IdentityServer docs，並通過以快速開始工作如下圖所示：

這會給你一個良好的開端，但隨後你需要一般可自行消失和研究更多的API ，在網上有大量有關構建（RESTful）API的良好信息。您可能會發現註冊PluralSight之類的東西很有用，並且可以通過他們的一些課程進行工作，但他們往往非常好。

要記住的另一件事是IdentityServer是身份證，換句話說身份驗證，而不是專門用於授權，所以你可能需要爲此添加一些東西。您當然可以使用用戶身份進行授權，但在大多數情況下，您可能需要增加有關其身份的信息以授權他們訪問。有關此主題的更多信息，請參閱this link。