IdentityServer 4的资源服务器

Question

我的任务是为IdentityServer4（IS4）实现资源服务器（RS）。 RS应该从数据库获取数据，并将必要的信息作为json对象发送回调用者（客户端）。这是必需的，因为我们必须返回复杂的对象。

我已经成功安装了IS4，并且它已经在Docker中运行，用于测试目的。我还设置了所需的数据库。

我对流程的理解是，用户请求RS发送访问令牌的数据，然后RS验证令牌，检查是否允许调用者使用IS4访问API，如果一切正常RS将数据返回给调用者。

我的问题是，因为我对这个主题不熟悉，我将如何实现RS？我是否创建了一个作为范围添加到用户的API？还是有一个RS已经在IS4中实施？

Answer 1

因此，您需要编写自己的API来为您自己的资源提供服务，IdentityServer将只为您管理您的身份（以及如果您需要的话还可以处理外部登录）。我建议你要去IdentityServer docs，并通过以快速开始工作如下图所示：

这会给你一个良好的开端，但随后你需要一般可自行消失和研究更多的API ，在网上有大量有关构建（RESTful）API的良好信息。您可能会发现注册PluralSight之类的东西很有用，并且可以通过他们的一些课程进行工作，但他们往往非常好。

要记住的另一件事是IdentityServer是身份证，换句话说身份验证，而不是专门用于授权，所以你可能需要为此添加一些东西。您当然可以使用用户身份进行授权，但在大多数情况下，您可能需要增加有关其身份的信息以授权他们访问。有关此主题的更多信息，请参阅this link。