Fatal编程技术网
  • sql-server/
  • Sql server Identityserver和SQL server数据库

Sql server Identityserver和SQL server数据库

sql-server identityserver4

Sql server Identityserver和SQL server数据库,sql-server,identityserver4,Sql Server,Identityserver4,我们正在寻找Identityserver4的全新实现, 我浏览了文档,并在VS2017和sqlserver中的DB上安装了该项目 数据库是使用为bot配置数据和操作数据提供的默认迁移脚本创建的。 我很困惑,用户将在哪里,客户端将如何添加等? 在启动时,默认的ASPNEtIdentity是add,但在数据库中没有ApplicationUser表,所以userdata将在哪里? 我的要求很简单-用户将能够通过其凭据(或可能通过第三方应用程序)登录到应用程序,并将使用该应用程序或 API将直接使用Id

我们正在寻找Identityserver4的全新实现, 我浏览了文档,并在VS2017和sqlserver中的DB上安装了该项目

数据库是使用为bot配置数据和操作数据提供的默认迁移脚本创建的。 我很困惑,用户将在哪里,客户端将如何添加等? 在启动时,默认的ASPNEtIdentity是add,但在数据库中没有ApplicationUser表,所以userdata将在哪里? 我的要求很简单-用户将能够通过其凭据(或可能通过第三方应用程序)登录到应用程序,并将使用该应用程序或 API将直接使用Identity server与clientcredential作用域

请务必让我知道:

  • 我是否应该引入网络身份,为什么
  • 其中是迁移生成的数据库中用户的用户表和密码
  • 如何向创建的数据库添加用户客户端和资源
  • 我需要添加登录/注销页面吗
  • 在API中,APIROURCE用于定义资源“api1”,客户端代码也使用该资源来获取访问权限,但该“api1”未与方法的定义/签名一起使用,因此它将如何关联
    • 首先,IdentityServer4本身不处理用户或其身份验证—您需要使用ASP.Net Identity和将其连接到IdentityServer4的集成库,或者自己构建所有这些内容

    综上所述:

  • 是的,您需要使用它,或者使用您自己的用户存储和身份验证逻辑
  • 由ASP.Net Identity提供或自行构建
  • 可能适合您的需要,或者您可以构建自己的工具和/或脚本来实现这一点
  • 是的,尽管快速入门示例提供了良好的基本起点
  • 默认情况下,承载令牌中间件将验证访问群体(ApiResource.Name),但我更喜欢使用过滤器(例如
    [ScopeAuthorize(“my.api”)]public MyResult ApiAction(){…}
    )在更细粒度的控制器或操作级别强制作用域。此筛选器将检查是否在ClaimsPrincipal中的声明集中定义了指定的范围
    • 首先,IdentityServer4本身不处理用户或其身份验证—您需要使用ASP.Net Identity和将其连接到IdentityServer4的集成库,或者自己构建所有这些内容

    综上所述:

  • 是的,您需要使用它,或者使用您自己的用户存储和身份验证逻辑
  • 由ASP.Net Identity提供或自行构建
  • 可能适合您的需要,或者您可以构建自己的工具和/或脚本来实现这一点
  • 是的,尽管快速入门示例提供了良好的基本起点
  • 默认情况下,承载令牌中间件将验证访问群体(ApiResource.Name),但我更喜欢使用过滤器(例如
    [ScopeAuthorize(“my.api”)]public MyResult ApiAction(){…}
    )在更细粒度的控制器或操作级别强制作用域。此筛选器将检查是否在ClaimsPrincipal中的声明集中定义了指定的范围