1.asp.net core 是基于管道模式IdentityServer会在注册一个管道处理程序
IdentityServerMiddleware 类专门处理登录验证的逻辑,本次主要讲的是access_token 的获取
2.首先我们看下token获取的处理流程
在上图中我们看到这个在IdentityServerMiddleware 中invoke 根据请求类型找到EndPoint 处理节点,Token类型的请求就是找TokenEndPpint节点,然后根据EndPoint执行拿到EndPointResult 处理结果最后执行输出结果。这个是统一的执行流程不管是什么验证类型。
3.Token令牌的获取主要逻辑在TokenEndPoint 类的ProcessTokenRequestAsync 方法中
1).验证客户信息是哪一类的ClientSecretValidator 验证客户类型,验证客户是否存在,并通过SecretValidator验证客户是否合法
2).TokenRequestValidator 验证token请求是否合法
3).TokenResponseGearanter 通过客户信息生成token并生成返回对象TokenResponseResult并最终得到Token