原文:https://chrissainty.com/securing-your-blazor-apps-authentication-with-clientside-blazor-using-webapi-aspnet-core-identity/ 由于Blazor框架已经有所更新 ...

在上一篇”使用OAuth打造webapi认证服务供自己的客户端使用“的文章中我们实现了一个采用了OAuth流程3-密码模式（resource owner password credentials）的WebApi服务端。今天我们来实现一个js+html版本的客户端。 一、angular客户端 ...

一、什么是OAuth OAuth是一个关于授权（Authorization）的开放网络标准，目前的版本是2.0版。注意是Authorization(授权)，而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect，我们将在以后 ...

适用范围 前面介绍了Client Credentials Grant ,只适合客户端的模式来使用，不涉及用户相关。而Resource Owner Password Credentials Grant模式中，用户向客户端提供自己的用户名和密码。客户端使用这些信息，向"服务商提供商"索要授权 ...

前言：采用Client Credentials方式，即密钥key/password,场景一般是分为客户端限制必须有权限才能使用的模块，这和微信公众号开放平台很类似。 让用户通过客户端去获取自己的token，在根据这个token去获取资源。 本地登录凭据流 用户输入名称和密码到客户端 ...

适应范围 采用Client Credentials方式，即应用公钥、密钥方式获取Access Token，适用于任何类型应用，但通过它所获取的Access Token只能用于访问与用户无关的Open API，并且需要开发者提前向开放平台申请，成功对接后方能使用。认证服务器不提供像用户数 ...

OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型（Confidential）和公共类型（Public）。 机密类型的自身会有个密码凭据，比如Web服务器后端程序；而公共类型则没有密码凭据，纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种，它们都有客户端 ...

书接上回，我们已经搭建好了基于Identity Server 4的认证服务和管理应用（如果还没有搭建，参看本系列前两部分，相关代码可以从github下载：https://github.com/zhenl/IDS4Admin ）。 现在我们来创建Web客户端。基本上可以按照Identity ...