最近一次工作中，涉及python与.net core，应用开发完成，自然就需要在服务器上部署。

Visual Studio作为宇宙第一的IDE，开发调试.net core app，无一能出其右，我们还需要去了解Visual Studio Code吗？答案是肯定。

• 杀鸡焉用牛刀：就一个hello world的Console App，还需要打开Visual Studio吗？
• 画地为牢：如果开发环境换成Ubuntu或Centos等任意一个Linux发行版，调试怎么办？
• 兵贵神速：马上就要开始调试一个已有app，但是调试环境没有Visual Studio，安装是不是特别费时？甚至不支持Visual Studio,怎么办？

那么Visual Studio Code的小而美的优势就会体现出来。

由于需要接入其他平台的OAuth 2.0，还要提供RESTful API获取VMware vSphere的数据，这块内容，.net core我更熟悉，所以锁定ASP.NET Core，通过上两篇，我们知道这里只能通过python去获取数据了，那么我面临的问题就是python与.net core的数据通信：

上篇已经说过需要使用python的背景了（java不会，.Net SDK没有与时俱进），没办法，只有去试试python。不过距离上一次使用python，已经过去了4年了。革命需要，必须快速把python捡起来，看懂项目，并编写python脚本。我大致总结如下几个方面，便可完成快速复习。

最近在做一个项目，主要是把Vmware Vsphere的数据通过RESTful API暴露给第三方，调用。

上几篇，我们创建了客户端，scope，启动时，IdentityServer把这些配置数据加载至内存，但是，如果我们想要更改配置，就必须停掉IdentityServer，然后重新启动。且IdentityServe在r运行过程中还会生成临时数据，如授权码、是否同意的按钮选择、以及refresh token。

上一篇我们讨论了客户端为SPA在IdentityServer4中的授权码流程，本篇继续讨论MVC应用中的IdentityServer4授权码流程。

在【One by One系列】IdentityServer4（四）授权码流程中提过一句：

为了安全，IdentityServer4是带有PKCE支持的授权码模式

按照OAuth2.0的4种授权方式，接下来应该介绍隐藏式（implicit）,与之对应的OpenId Connect Flow的Implicit Flow，但是IdentityServer4官方最新文档没有明言，只是给了Adding a JavaScript client的章节，而且根据内部代码实现，还是采用的授权码

接下来我们介绍新内容,OAuth2.0叫做授权码(authorization code)，在OpenID Connect中则属于OpenId Connect Flow，称为授权码流程(Authorization Code Flow)