run aspnet identityserver4

Udemy课程与打折 - 逐步开发此存储库 - > https：//www.udemy.com/course/secure-net-microservices-with-indistityserver4-oauth2openid/couponcode = apri24

Check Explanation of this Repository on Medium -> https://medium.com/@mehmetozkaya/securing-microservices-with-identityserver4-with-oauth2-and-openid-connect-fronted-by-ocelot-api-49ea44a0cf9e

通过使用独立的身份服务器4，请参见在安全微服务上实现的总体图，并在现实世界电子商务微服务项目上使用Ocelot API Gateway进行备份；

在此存储库中，您将看到如何使用独立身份服务器4并使用Ocelot API网关来保护微服务。我们将使用使用OAuth 2和OpenID Connect在IdentityServer4中保护我们的ASP.NET Web MVC和API应用程序。通过令牌确保您的Web应用程序和API，使用索赔，身份验证和授权中间件以及应用策略等等。

首先，我们将开发电影。API项目并使用IdentityServer4 Oauth 2.0实施保护此API资源。用sidentityServer4的client_credentials生成JWT令牌4 ，并将使用此令牌来保护Movie.API受保护的资源。

之后，我们将为我们应用程序的交互式客户端开发Movie.MVC ASP.NET项目。此交互式电影。MVC客户端应用程序将使用IdentityServer4中的OpenID Connect确保。我们的客户端应用程序通过记录到身份服务器并接收JSON Web令牌（JWT）的凭据。

此外，我们将开发具有实现IdentityServer4软件包的集中式独立身份验证服务器和身份提供商，并且MicroService的名称是IS ISDICE SERVER。 Identity Server4是一个开源框架，它实现了.NET Core的OpenID Connect和OAUTH2协议。使用Identity Server，我们可以从应用程序或用户之间的单个点为我们的Web应用程序或Web API提供身份验证和访问控制。

最后，我们将开发Ocelot API网关，并通过转移JWT Web令牌在Ocelot API网关上制作安全的API资源。客户有一个携带者令牌后，它将称为API端点，而API端点由Ocelot面前。 Ocelot是反向代理。 OCELOT将请求重新安置到内部API之后，它将在“授权管道”中显示给身份服务器的令牌。如果授权客户端，将处理请求，并将电影列表发送回客户端。

同样在这些图片上，我们还应用了基于索赔的身份验证。

请按照以下步骤设置开发环境：

1. 检查所有项目运行配置文件。一个右键单击项目文件，打开属性窗口，然后检查调试部分。启动资料应该是“项目”，应用程序URL应与大图相同。
2. 对于所有项目，一一设置启动项目，并在运行按钮上查看运行配置文件。将默认运行配置文件更改为IIS Express到项目名称。
3. 多个启动项目。右键单击解决方案，打开属性，然后设置多个启动项目，然后启动所有4个应用程序，请单击“应用”和“确定”。
4. 现在，您可以使用单击“开始”按钮或F5运行整体应用程序。您将看到4个项目控制台窗口和1个用于客户端应用程序的Chrome窗口。

• MOVIES.CLIENT-> https：// localhost：5002/

使用以下凭据记录系统；

• 用户名 - 密码1：爱丽丝-A1
• 用户名 - 密码2：鲍勃-B1