IdentityServer 4和原有的SQL server数据库。
IdentityServer 4是一个开源的身份认证和授权解决方案,它基于OpenID Connect和OAuth 2.0协议,用于构建安全的身份验证和授权系统。它提供了一种统一的方式来管理用户身份和访问权限,可以用于保护Web应用程序、API和移动应用程序。
IdentityServer 4的主要特点包括:
- 身份验证和授权:IdentityServer 4支持多种身份验证和授权流程,包括授权码流、隐式流、混合流和客户端凭证流。它可以集成到现有的身份验证系统中,提供单点登录和单点注销功能。
- 客户端管理:IdentityServer 4提供了一个管理界面,用于管理客户端应用程序的注册和配置。管理员可以定义客户端的身份验证和授权要求,包括允许的授权类型、重定向URI和访问范围等。
- 用户管理:IdentityServer 4支持用户管理功能,包括用户的注册、登录和密码重置等。它可以与现有的用户数据库集成,如SQL Server数据库。
- API保护:IdentityServer 4可以用于保护Web API,通过颁发访问令牌来控制对API资源的访问。它支持基于角色和声明的授权策略,可以根据用户的角色和声明来限制对API的访问。
- 扩展性和定制化:IdentityServer 4提供了丰富的扩展点和插件机制,可以根据实际需求进行定制化开发。开发人员可以自定义令牌生成、令牌验证和用户存储等过程。
对于使用IdentityServer 4和原有的SQL Server数据库的场景,可以考虑以下方案:
- 身份验证和授权:使用IdentityServer 4作为身份验证和授权服务器,将用户的身份验证请求转发到SQL Server数据库进行验证。可以使用IdentityServer 4的用户存储插件来集成SQL Server数据库。
- API保护:在Web API中集成IdentityServer 4,通过验证访问令牌来保护API资源。可以使用IdentityServer 4的API保护插件来验证令牌的有效性,并根据令牌中的角色和声明来控制对API的访问。
- 用户管理:使用IdentityServer 4的用户管理功能来管理用户的注册、登录和密码重置等操作。可以将用户信息存储在SQL Server数据库中,并通过自定义的用户存储插件来实现与数据库的交互。
对于腾讯云的相关产品和服务,可以考虑以下推荐:
- 腾讯云身份认证服务(CAM):用于管理和控制用户的身份和访问权限,可以与IdentityServer 4集成,提供统一的身份认证和授权管理。
- 腾讯云数据库SQL Server版:提供高可用性和可扩展性的SQL Server数据库服务,可以作为IdentityServer 4的用户存储和身份验证数据源。
- 腾讯云API网关:用于管理和保护API接口,可以与IdentityServer 4集成,提供API的访问控制和安全性保障。
- 腾讯云容器服务:提供基于Kubernetes的容器管理平台,可以用于部署和管理IdentityServer 4应用程序。
请注意,以上推荐的腾讯云产品仅供参考,具体选择和配置应根据实际需求和情况进行。
相关·内容
是否可以设置Identity server,使其在涉及用户记录时不仅查看SQL数据库,而且使用包含所有详细信息的预先存在的数据库?如何配置Identity Server以查看数据库中的某些表和字段?
浏览 1提问于2017-02-07得票数 0
回答已采纳
如何在ASP.Net核心2中创建我自己的实体和数据库表,而不是Identity Server4默认创建的实体?
浏览 0提问于2018-01-12得票数 0
从IdentityServer4文档和一些其他文章来看,似乎应该可以在DMZ中托管MVC登录页面,并将IdentityServer4 API抛在防火墙后面。在我的应用程序启动代码中,我只调用AddIdentityServer和UseIdentityServer,这是很神奇的,用我的MVC应用程序注册端点,然后在IdentityServer4内部的某个地方处理所有的我不能在DMZ的前端网站中使用这些方法调用,因为然后Identi
浏览 2提问于2019-06-28得票数 3
1回答
我正在尝试整理一些文档,说明在执行不同的操作时需要对数据库后端进行的更改,以便它们可以使用IdentityServer4进行操作,但是我意识到,当您执行操作(添加新用户、添加新客户端和作用域等)时,数据库中的哪些项会受到影响有没有对IdentityServer后台有很好经验的人可以帮我?将记录添加到dbo.AspNetUsers -所有用户相关信息。-向dbo.ClientSecrets添加记录-与客户端相关的密码和秘密信息。-
浏览 0提问于2017-04-21得票数 0
示例和种子数据显示了在Startup中创建新客户端。在创建客户端的情况下,这是很好的。是否有任何现有的方法或规定来更新客户端。Update还涉及到跟踪客户端内收集字段中的现有记录。考虑到记录已经在数据库中可用,在更新期间如何将实体从IdentityServer4.Model映射到IdentityServer4.EntityFramework.Entities?
浏览 1提问于2017-06-25得票数 2
在同一台virutal机器(遥控器,ubuntu)上,我有
IdentityServe
浏览 1提问于2019-02-25得票数 0
回答已采纳
我是mongodb的新手,正在尝试使用IdentityServer4.MongoDB制作登录令牌。我已经使用“IdentityServer4”创建了一个简单的解决方案:"1.0.0-rc4-update1“,但数据库是Sql Server。
现在我想用mongodb数据库做同样的事情。我搜索了很多次IdentityServer4.MongoDB示例,但没有找到解决方案,仍然在搜索I
浏览 12提问于2017-03-01得票数 1
我必须为.NET核心实现.NET,决定是IdentityServer4。事实上,结果应该是一个身份验证终结点,也有登录UI,重置密码UI等。然而,OAuth必须适合现有的数据库结构。我试图理解IdentityServer4的概念,我对ASP.NET核心身份及其在其中的作用感到困惑。据我所知,ASP.NET核心标识为用户管理提供了框架,包括登录、注册、密码重置等,包括数据库(使用EntityFramework)。
我有一个现有的SQL<
浏览 1提问于2020-06-10得票数 0
回答已采纳
我正在使用IdentityServer4 1.0.0,其中包含使用IdentityServer4.EntityFramework 1.0.0包存储在SQL Server中的客户端和API资源的配置信息。有没有办法在使用IdentityServer4.EntityFramework 1.0.0包管理的表中设置一个声明列表,这些声明必须存在才能访问我的API?
浏览 7提问于2017-12-05得票数 2
我们使用IdentityServer4("")和EntityFrameworkCore来存储操作和配置数据。要添加签名凭据,我们使用的是x509自签名证书。<CreateTokenAsync>d__4.MoveNext() in C:\local\identity\server4\IdentityServer4\src\IdentityServer4\Services<Creat
浏览 2提问于2018-03-06得票数 3
回答已采纳
我们正在寻找全新的Identityserver4实现,我将通过文档在sqlserver中的VS2017和DB上安装项目。数据库是使用为bot ConfigurationData提供的默认迁移脚本以及操作DAta创建的。我非常困惑,哪里的用户将如何添加客户端等?在启动过程中,默认的ASPNEtIdentity也是添加的,但是在数据库中没有ApplicationUser表,那么用户数据将在哪里?迁移生成的数据库中用户的用户表和密码在哪里。
如何将用户客户端和</
浏览 0提问于2018-10-01得票数 0
我们正在将IdentityServer4的安装从2.1.1升级到2.5.4,但不确定更新现有数据库的最佳方法。我们已经将nuget包从2.1.1更新到2.5.4 - IdentityServer4.EntityFramework - IdentityServer4.AsNetIdentity 我们尝试添加迁移并生成sql脚本dotnet ef迁移脚本-c配置dotnet -i -o confcontxt.sql 但是,模型的更改似乎并
浏览 15提问于2020-01-29得票数 0
它目前运行的是identityserver4。我唯一能看到的区别是我们从另一个数据库请求我们的用户数据。ConfigurationDbContext Create(DbContextFactoryOptions options) var connectionString = "serverConfigurationDbContext>();
optionsBuilder.UseSqlServer(connectionString, b => b.Migrat
浏览 1提问于2017-11-29得票数 0
回答已采纳
我想在我的自定义数据库中使用IdentityServer4。我有不同的管理和学生的表和两个实体有不同的权利。
我想知道如何配置IdentityServer EF数据库来处理我现有的数据库?
浏览 2提问于2017-02-22得票数 13
回答已采纳
我将引用令牌持久化到db,我的用户可以更改或获取生成的密码。但是,例如,如果一个用户忘记了他们的密码并获得了一个新生成的密码,那么我想让这个主题的所有当前令牌失效/删除。通过efcore直接与db交互是一个好主意/可以接受吗?或者除了/connect/revocation端点之外,还有其他api吗?
浏览 2提问于2020-01-30得票数 1
回答已采纳
我正在遵循来自https://identityserver4.readthedocs.io/en/latest/quickstarts/5_entityframework.html的文档 我使用的是SQL脚本,而不是链接在此处的文章中的迁移:https://github.com/IdentityServer/IdentityServer4/tree/master
浏览 12提问于2020-04-11得票数 0
回答已采纳
我可以通过使用"azure/arm-deploy@v1",https://github.com/HansKindberg-Lab/IdentityServer-Demo-Deploy-NEW/blob/master/.github/workflows/Azure-Deploy.yml#L74创建一个GitHub操作的SQL Server数据库 如何使用GitHub操作将数据库所有者添加到
浏览 22提问于2021-01-03得票数 1
我想创建一个没有.NetCore认证的SQL项目的新IdentityServer4,它从现有的MS SQL数据库中获得用户。
如果不需要,则不应更改用户数据库。
浏览 0提问于2019-01-10得票数 0
3回答
我试图创建一个小型电子商务演示应用程序使用.net核心API3.1与身份服务器4。 ClientSecrets = new Secret("49C1A7E1-0C79-4A89=> sql.MigrationsAssembly(migratingAssembly)); //This will=&
浏览 6提问于2020-06-18得票数 0
回答已采纳
我正在尝试使用quickstart将SQL Server (而不是Visual Studio附带的SQLServer的LocalDb版本)设置为我的数据存储。看起来需要两个数据库-一个用于配置,另一个用于操作。但我的问题是,我不知道我应该使用什么数据库名称。我使用我想出的名称创建了两个数据库,并运行我从quickstart下载的脚本来创建所有的表。我应该用什么来替换quickstart提供的原始连接字符串- "Data Source=(LocalDb)\MSSQLLocalDB
浏览 22提问于2020-10-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
