Overview
hands-on之前,借用概念篇里的一副图来说明接下来我们要做什么:
在这个场景中的角色有三个:
- 一个ASP.NET CORE Web API 资源(https://localhost:6001) 需要保护,
- 一个Console client(C# console) 需要访问Web API资源,
- 一个IdentityServer(https://localhost:5001)
在这个假设的场景中, Console Client 不代表用户,所以这里没有Interactive User(Resource Owner), 它可能也是一个服务器应用,比如用来获取Web API进行一些数据提取整理, 它可能是一个自动化测试程序,用来对Web API进行集成测试 CrantTypes.ClientCredentials 一般用在服务器对服务器的场景(安全相对有保障),采用ClientId/Secret方式进行授权,所以ClientSecret千万不能泄露
标签:API,Web,场景,Console,Client,服务器,Credentials From: https://www.cnblogs.com/leixian/p/16626345.html