在 ASP.NET Core 应用程序中配置 IdentityServer 服务，定义 API 资源，定义客户端，创建并配置 Web API 项目，创建客户端程序，请求终结点发现服务配置，获取访问令牌，使用 Bearer 方式传递令牌并请求 API 接口，关于 JWT 令牌与用户声明信息的映射，实现基于角色与策略的授权机制。