利用IdentityServer3在ASP.NET 5和Angular中实现OAuth2 Implicit Flow

（此文章同时发表在本人微信公众号“dotNET每日精华文章”，欢迎右边二维码来关注。)

题记：之前介绍过的IdentityServer3虽然是基于Katana开发的，不过同样可以托管在ASP.NET 5中运行。今天推荐的这篇文章就是介绍如何在ASP.NET 5和Angular中实现OAuth2的Implicit Flow验证的。

IdentityServer之前介绍过，是一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架。IdentityServer3是基于ASP.NET Katana技术栈来实现的，虽然IdentityServer目前正在研发基于ASP.NET 5技术栈的IdentityServer4，不过其不够成熟。幸好，我们还是可以把IdentityServer3托管到ASP.NET 5（官方例子）当中。

之前，damienbod写了一篇文章《OAuth2 Implicit Flow with Angular and ASP.NET 5 IdentityServer》（http://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/）专门来介绍如何在ASP.NET 5中托管配置IdentityServer3，更进一步还介绍了如何实现OAuth2的Implicit Flow验证模式，来支持Angular客户端进行登录。

这篇文章首先给出了配置资源服务器（即提供数据的API）的代码片段，接着演示了如何编写一个RequiredScopesMiddleware中间件类来验证每个用户的授权范围（Scopes）。

对于配置IdentityServer没有太多特别的，只需跟着官方例子做就行。

在实现Angular客户端的时候，关键是要传递Bearer令牌给资源服务器来获得访问授权。其编写了一个AuthorizationInterceptor用于截获所有对服务器的http请求，从而自动附加Bearer令牌。如果没有令牌，那么就使用AuthorizedController把用户导向登录界面，从而向IdentityServer申请令牌。

这篇文章对Angular使用Implicit Flow模式登录验证的整个过程进行了详尽的代码讲解，是一篇难得的参考文献。细节的东西，大家就看文章原文吧。