回顾下ClientCredentials模式，在ReSourceApi中定义了我们公开服务，第三方网站想要去访问ReSourceApi则需要在身份验证服务中获取toekn，根据token的内容，硬编码去访问公开服务（ResApi）,这个还是非常简单的，但！仔细思考下，我们在客户端当中设置了对应的身份验证服务中心的地址，那么也就是可以有多对多的情况，当然我们的第三方网站无需多言去关注这些。

　　下面咱说下密码模式，这个模式安全级别比ClientCredentials高得多，第一步我们需要修改一下我们的Config文件.然后第二步就是添加我们的TestUser对象.

第二部TestUser对象由IdentityServer4.Test 给我们提供了，我们引入就ok，然后添加该方法用于测试.

当然，你还需要将测试数据注入到core中,我们需要修改下原来的Stratup.cs类.

 下面我们用postMan来测试一下，先用原来的客户端模式，看，我们对客户端模式不会影响。 

现在我们再试一下密码登陆模式，首先获取token！

我们再去ReSourceApi中进行测试，OK,没问题！

现在我们创建一个客户端，用于硬编码的密码登陆。

启动，结果如下：

 

如果需要不做secret验证，在Config中添加该参数：

上图是基本的客户端登陆模式，而密码模式呢，则会在获取获取token中Body上下文中加入username,password来加以复杂认证，但是用密码也不太可靠，抽时间我们说下授权码模式，说一说它们的区别与实现。

原文地址：https://www.cnblogs.com/ZaraNet/p/11119292.html

---

.NET社区新闻，深度好文，欢迎访问公众号文章汇总 http://www.csharpkit.com