上一篇文章(https://www.cnblogs.com/meowv/p/12924859.html)再次把Swagger的使用進行了講解，完成了對Swagger的分組、描述和開啟小綠鎖以進行身份的認證授權，那麼本篇就來說說身份認證授權。 開始之前先搞清楚幾個概念，請注意認證與授權是不同的意思，簡單理解：認證，是證明你的身份，你有賬號密碼，你可以登入進我們的系統，說明你認證成功了；授權，即許可權，分配給使用者某一許可權標識，使用者得到什麼什麼許可權，才能使用系統的某一功能，就是授權。 身份認證可以有很多種方式，可以建立一個使用者表，使用賬號密碼，也可以接入第三方平臺，在這裡我接入GitHub進行身份認證。當然你可以選擇其他方式(如：QQ、微信、微博等)，可以自己擴充套件。 開啟GitHub，進入開發者設定介面(https://github.com/settings/developers)，我們新建一個 oAuth App。   如圖所示，我們將要用到敏感資料放在`appsettings.json`中 ```json { ... "Github": { "UserId": 13010050, "ClientID": "5956811a5d04337ec2ca", "ClientSecret": "8fc1062c39728a8c2a47ba445dd45165063edd92", "RedirectUri": "https://localhost:44388/account/auth", "ApplicationName": "阿星Plus" } } ``` `ClientID`和`ClientSecret`是GitHub為我們生成的，請注意保管好你的`ClientID`和`ClientSecret`。我這裡直接給出了明文，我將在本篇結束後刪掉此 oAuth App