要使用ASP.NET和Identity Server 3，您可以遵循以下步骤：

1. 创建一个ASP.NET Web应用程序项目。

2. 在Visual Studio中，打开“NuGet Package Manager Console”（可以在“工具”>“NuGet Package Manager”>“Package Manager Console”中找到）。

3. 在Package Manager Console中，键入以下命令来安装Identity Server 3包：

Install-Package IdentityServer3

4. 创建Identity Server 3的配置文件。在项目中创建一个名为“IdentityServer”的文件夹，并添加一个名为“IdentityServerConfig.cs”的类文件。

using IdentityServer3.Core.Configuration;
using Owin;

public class IdentityServerConfig
{
    public static void Configure(IAppBuilder app)
    {
        var factory = new IdentityServerServiceFactory()
            .UseInMemoryClients(Clients.Get())
            .UseInMemoryScopes(Scopes.Get());

        var options = new IdentityServerOptions
        {
            Factory = factory,
            RequireSsl = false, // for development purposes only
        };

        app.UseIdentityServer(options);
    }
}

5. 在项目的Startup.cs文件中，将IdentityServerConfig.Configure(app)添加到Configure方法中的末尾。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // ...

    IdentityServerConfig.Configure(app);

    // ...
}

6. 创建一个名为“Clients.cs”的类文件，用于配置Identity Server 3的客户端。

using IdentityServer3.Core.Models;
using System.Collections.Generic;

public class Clients
{
    public static IEnumerable Get()
    {
        return new List
        {
            new Client
            {
                ClientId = "client1",
                ClientName = "Client 1",
                Flow = Flows.ClientCredentials,
                AllowedScopes = new List { "api1" },
                ClientSecrets = new List { new Secret("secret".Sha256()) }
            }
        };
    }
}

7. 创建一个名为“Scopes.cs”的类文件，用于配置Identity Server 3的作用域。

using IdentityServer3.Core.Models;
using System.Collections.Generic;

public class Scopes
{
    public static IEnumerable Get()
    {
        return new List
        {
            new Scope
            {
                Name = "api1",
                DisplayName = "API 1",
                Type = ScopeType.Resource
            }
        };
    }
}

8. 创建一个ASP.NET Web API控制器，用于提供受保护的资源。

using System.Web.Http;

[Authorize]
public class ProtectedResourceController : ApiController
{
    [HttpGet]
    [Route("api/protected")]
    public IHttpActionResult GetProtectedResource()
    {
        return Ok("This is a protected resource.");
    }
}

9. 启动应用程序，并通过浏览器访问Identity Server 3的授权终结点（默认为https://localhost:44300/core/connect/authorize）来获取访问令牌。

10. 使用获取到的访问令牌来访问受保护的资源。可以使用Postman或类似的工具发送HTTP请求，将访问令牌作为Authorization标头的Bearer令牌发送到受保护的资源URL（例如https://localhost:44300/api/protected）。

这样，您就可以使用ASP.NET和Identity Server 3创建一个安全的Web应用程序了。请注意，这只是一个基本的示例，您可能需要根据自己的需求进行更多的配置和自定义。