run aspnet identityserver4

Udemy課程與打折 - 逐步開發此存儲庫 - > https：//www.udemy.com/course/secure-net-microservices-with-indistityserver4-oauth2openid/couponcode = apri24

檢查該存儲庫的說明 - > https：//medium.com/@mehmetozkaya/securing-microservices-with-indistityserver4-with-oauth2-and-oauth2-and-opopenid-connect-fronted-fronted-by-ocelot-api-api-49ea4444a4a4a0cf9e

通過使用獨立的身份服務器4，請參見在安全微服務上實現的總體圖，並在現實世界電子商務微服務項目上使用Ocelot API Gateway進行備份；

在此存儲庫中，您將看到如何使用獨立身份服務器4並使用Ocelot API網關來保護微服務。我們將使用使用OAuth 2和OpenID Connect在IdentityServer4中保護我們的ASP.NET Web MVC和API應用程序。通過令牌確保您的Web應用程序和API，使用索賠，身份驗證和授權中間件以及應用策略等等。

首先，我們將開發電影。 API項目並使用IdentityServer4 Oauth 2.0實施保護此API資源。用sidentityServer4的client_credentials生成JWT令牌4 ，並將使用此令牌來保護Movie.API受保護的資源。

之後，我們將為我們應用程序的交互式客戶端開發Movie.MVC ASP.NET項目。此交互式電影。 MVC客戶端應用程序將使用IdentityServer4中的OpenID Connect確保。我們的客戶端應用程序通過記錄到身份服務器並接收JSON Web令牌（JWT）的憑據。

此外，我們將開發具有實現IdentityServer4軟件包的集中式獨立身份驗證服務器和身份提供商，並且MicroService的名稱是IS ISDICE SERVER。 Identity Server4是一個開源框架，它實現了.NET Core的OpenID Connect和OAUTH2協議。使用Identity Server，我們可以從應用程序或用戶之間的單個點為我們的Web應用程序或Web API提供身份驗證和訪問控制。

最後，我們將開發Ocelot API網關，並通過轉移JWT Web令牌在Ocelot API網關上製作安全的API資源。客戶有一個攜帶者令牌後，它將稱為API端點，而API端點由Ocelot面前。 Ocelot是反向代理。 OCELOT將請求重新安置到內部API之後，它將在“授權管道”中顯示給身份服務器的令牌。如果授權客戶端，將處理請求，並將電影列表發送回客戶端。

同樣在這些圖片上，我們還應用了基於索賠的身份驗證。

請按照以下步驟設置開發環境：

1. 檢查所有項目運行配置文件。一個右鍵單擊項目文件，打開屬性窗口，然後檢查調試部分。啟動資料應該是“項目”，應用程序URL應與大圖相同。
2. 對於所有項目，一一設置啟動項目，並在運行按鈕上查看運行配置文件。將默認運行配置文件更改為IIS Express到項目名稱。
3. 多個啟動項目。右鍵單擊解決方案，打開屬性，然後設置多個啟動項目，然後啟動所有4個應用程序，請單擊“應用”和“確定”。
4. 現在，您可以使用單擊“開始”按鈕或F5運行整體應用程序。您將看到4個項目控制台窗口和1個用於客戶端應用程序的Chrome窗口。

• MOVIES.CLIENT-> https：// localhost：5002/

使用以下憑據記錄系統；

• 用戶名 - 密碼1：愛麗絲-A1
• 用戶名 - 密碼2：鮑勃-B1