Identityserver и SQL Server База данных

Question

мы ищем совершенно новую реализацию для Identityserver4, я хочу ознакомиться с документацией и установить проект на VS2017 и DB в sqlserver.

База данных создается с помощью скрипта миграции по умолчанию, предоставленного для бота ConfigurationData, а такжеОперативные данные.Я очень смущен, где пользователь будет, как клиенты будут добавлены и т. Д.?Также при запуске ASPNEtIdentity по умолчанию добавляется, но в базе данных нет таблицы ApplicationUser, так где будут находиться данные пользователя?Мое требование простое - пользователь будет иметь возможность входить в приложение по своим учетным данным (или может быть приложением стороннего производителя) и будет использовать приложение или API будет напрямую использовать Identity Server с клиентской областью действия,

Здесь, пожалуйста,дайте мне знать:

1. Должен ли я ввести AspNetIdentity или Not, и почему?
2. Где находится таблица пользователя и пароль пользователя в базе данных, созданной при миграции.
3. Как мы можем добавить клиентов и ресурсы пользователей в созданную базу данных
4. Нужно ли добавлять страницу входа / выхода из системы?
5. В API APIResource используется для определения ресурсов "api1"и то же самое используется клиентским кодом для получения доступа, но этот «api1» нигде не используется с определением / сигнатурой метода, так что будет ли он коррелировать?

Answer 1

Прежде всего, IdentityServer4 сам по себе не обрабатывает пользователей или их аутентификацию - вам нужно либо использовать ASP.Net Identity и библиотеку интеграции, которая подключает его к IdentityServer4, либо создавать все эти вещи самостоятельно.

Итак, подведем итог:

1. Да, вам нужно использовать это или свернуть свое собственное хранилище пользователей и логику аутентификации
2. Либо предоставлено ASP.Net Identityили построил сам
3. https://www.identityserver.com/documentation/admin-ui/ может соответствовать вашим потребностям, или вы могли бы создать свой собственный инструментарий и / или сценарии для этого
4. Да, хотя примеры быстрого старта обеспечивают хорошие базовые отправные точки
5. Промежуточное программное обеспечение маркера канала-носителя по умолчанию будет проверять аудиторию (ApiResource.Name), но я предпочитаю применять область действия на более детализированном контроллере или уровне действия с использованием фильтра (например, [ScopeAuthorize("my.api")] public MyResult ApiAction() { ... }).Этот фильтр проверит, что указанная область действия определена в наборе утверждений в ClaimsPrincipal).