第03期-基于用户密码保护API接口

72分钟 • 单元 • 中级

资源拥有者密码授权与客户端凭证授权的区别,自定义身份标识资源,定义用户与声明信息,限定客户端授权范围,基于用户密码申请访问令牌,使用令牌在用户终结点上获取身份信息,使用令牌请求授权 API 接口,在 API 接口中使用 HttpContext 获取访问令牌,理解 JWT 令牌格式,关于 JWT 令牌声明信息与 ASP.NET Core 用户声明之间的转换映射,扩展用户密码验证逻辑。