原文:https://chrissainty.com/securing-your-blazor-apps-authentication-with-clientside-blazor-using-webapi-aspnet-core-identity/ 由於Blazor框架已經有所更新 ...

在上一篇”使用OAuth打造webapi認證服務供自己的客戶端使用“的文章中我們實現了一個采用了OAuth流程3-密碼模式（resource owner password credentials）的WebApi服務端。今天我們來實現一個js+html版本的客戶端。 一、angular客戶端 ...

一、什么是OAuth OAuth是一個關於授權（Authorization）的開放網絡標准，目前的版本是2.0版。注意是Authorization(授權)，而不是Authentication(認證)。用來做Authentication(認證)的標准叫做openid connect，我們將在以后 ...

適用范圍 前面介紹了Client Credentials Grant ,只適合客戶端的模式來使用，不涉及用戶相關。而Resource Owner Password Credentials Grant模式中，用戶向客戶端提供自己的用戶名和密碼。客戶端使用這些信息，向"服務商提供商"索要授權 ...

前言：采用Client Credentials方式，即密鑰key/password,場景一般是分為客戶端限制必須有權限才能使用的模塊，這和微信公眾號開放平台很類似。 讓用戶通過客戶端去獲取自己的token，在根據這個token去獲取資源。 本地登錄憑據流 用戶輸入名稱和密碼到客戶端 ...

適應范圍 采用Client Credentials方式，即應用公鑰、密鑰方式獲取Access Token，適用於任何類型應用，但通過它所獲取的Access Token只能用於訪問與用戶無關的Open API，並且需要開發者提前向開放平台申請，成功對接后方能使用。認證服務器不提供像用戶數 ...

OAuth2客戶端按照它們與授權服務器進行安全認證的能力可以分為機密類型（Confidential）和公共類型（Public）。 機密類型的自身會有個密碼憑據，比如Web服務器后端程序；而公共類型則沒有密碼憑據，純瀏覽器前端應用或者移動客戶端應用大都屬於這一種類型。不管是哪一種，它們都有客戶端 ...

書接上回，我們已經搭建好了基於Identity Server 4的認證服務和管理應用（如果還沒有搭建，參看本系列前兩部分，相關代碼可以從github下載：https://github.com/zhenl/IDS4Admin ）。 現在我們來創建Web客戶端。基本上可以按照Identity ...