基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub，用JWT保护你的API

转载于：https://github.com/Meowv/Blog

本篇就来说说身份认证授权。

开始之前先搞清楚几个概念，请注意认证与授权是不同的意思，简单理解：认证，是证明你的身份，你有账号密码，你可以登录进我们的系统，说明你认证成功了；授权，即权限，分配给用户某一权限标识，用户得到什么什么权限，才能使用系统的某一功能，就是授权。

身份认证可以有很多种方式，可以创建一个用户表，使用账号密码，也可以接入第三方平台，在这里我接入GitHub进行身份认证。当然你可以选择其他方式(如：QQ、微信、微博等)，可以自己扩展。

打开GitHub，进入开发者设置界面(https://github.com/settings/developers)，我们新建一个 oAuth App。

图片

图片

如图所示，我们将要用到敏感数据放在appsettings.json中

{
…
“Github”: {
“UserId”: 13010050,
“ClientID”: “5956811a5d04337ec2ca”,
“ClientSecret”: “8fc1062c39728a8c2a47ba445dd45165063edd92”,
“RedirectUri”: “https://localhost:44388/account/auth”,
“ApplicationName”: “阿星Plus”
}
}
ClientID和ClientSecret是GitHub为我们生成的，请注意保管好你的ClientID和ClientSecret。我这里直接给出了明文，我将在本篇结束后删掉此 oAuth App