1、注入结构图

权限结构：

    Resource资源  { ID、Scope｝（包括api资源和标识资源）

    Client{

           ID

           拥用Resource权限｛ID

           验证方式 {

                     secret：服务对服务用

                     jwt：客户用，资源所有者认证｛UID、Password｝

                }

        }

IdentityServer4中OpenID给第三方授权流程：

 1、IdentityServer中配置Client信息（含ID、Secret、RedirectUrl）

2、第三方将请求重定向到IdentityServer并附带ClientID等必要信息

3、认证成功后，将地址重定向回第三方，并附带AuthorityCode

4、第3方使用AuthorityCode等信息，获取access_token，至此，可调用相应接口获取用户信息。