AspnetBoilerplate IdentityServer - 配置存储

Question

故事背景

TIP: 如果你熟悉abp + postgres + IdentityServer 可以跳过这个，直接去问题

我目前正在尝试使用 AspnetBoilerplate 实现身份提供者。

为此，我执行了以下步骤：

• 我从 ABP 站点下载了 AspNet Core 3.x com 多页 Web 应用程序模板。
• 我更改了 EF to use Postgres。
• 然后我实施了 IdentityServer, with some 以接受 angular 客户端令牌。

你可以看到我的解决方案here。

---

问题

此时我有一个可用的身份提供者，但是客户端、api 资源和身份资源在内存中 运行，您可以 see:

//AuthConfigurer.cs#L45

services.AddIdentityServer()
          .AddDeveloperSigningCredential()
          .AddInMemoryIdentityResources(IdentityServerConfig.GetIdentityResources())
          .AddInMemoryApiResources(IdentityServerConfig.GetApiResources())
          .AddInMemoryClients(IdentityServerConfig.GetClients())
          .AddAbpPersistedGrants<IAbpPersistedGrantDbContext>()
          .AddAbpIdentityServer<User>();

所以现在我想将 then 放入 EF，为此我尝试了以下操作：

//SSODbContext.cs
using Microsoft.EntityFrameworkCore;
using Abp.Zero.EntityFrameworkCore;
using Coders.SSO.Authorization.Roles;
using Coders.SSO.Authorization.Users;
using Coders.SSO.MultiTenancy;
using Abp.Localization;
using Abp.IdentityServer4;
using IdentityServer4.EntityFramework.Interfaces;
using IdentityServer4.EntityFramework.Entities;
using System.Threading.Tasks;

namespace Coders.SSO.EntityFrameworkCore
{
    public class SSODbContext : AbpZeroDbContext<Tenant, Role, User, SSODbContext>, IAbpPersistedGrantDbContext, IConfigurationDbContext
    {
        /* Define a DbSet for each entity of the application */
        public DbSet<PersistedGrantEntity> PersistedGrants { get; set; }
        public DbSet<Client> Clients { get; set; }
        public DbSet<ApiResource> ApiResources { get; set; }
        public DbSet<IdentityResource> IdentityResources { get; set; }

        public SSODbContext(DbContextOptions<SSODbContext> options)
            : base(options)
        {
        }

        // add these lines to override max length of property
        // we should set max length smaller than the PostgreSQL allowed size (10485760)
        protected override void OnModelCreating(ModelBuilder modelBuilder)
        {
            base.OnModelCreating(modelBuilder);
            
            modelBuilder.Entity<ApplicationLanguageText>()
                .Property(p => p.Value)
                .HasMaxLength(100); // any integer that is smaller than 10485760

            modelBuilder.ConfigurePersistedGrantEntity();
        }

        public Task<int> SaveChangesAsync() => base.SaveChangesAsync();
    }
}

应用了新的迁移和更新数据库，然后我将服务调用更改为如下：

services.AddIdentityServer()
          .AddDeveloperSigningCredential()
          .AddConfigurationStore<SSODbContext>()
          .AddAbpPersistedGrants<IAbpPersistedGrantDbContext>()
          .AddAbpIdentityServer<User>();

但没有用，知道如何在 AspNetBoilerplate 上设置配置存储吗？

Answer 1

也许问题是你在这里使用了一个接口？

.AddAbpPersistedGrants<IAbpPersistedGrantDbContext>()

它不应该是具体类型吗？为什么需要这个接口？

Answer 2

我解决了这个问题，在继承自 IdentityServer Stores 接口的应用程序项目中创建了我自己的 Stores，例如 Scott Brady said 在他的博客（文章：创建您自己的 IdentityServer4 存储库）中。

然后我在 Startup 中添加了我的商店，例如：

services.AddIdentityServer()
    // existing registrations
    .AddClientStore<ClientStoreAppService>()
    .AddCorsPolicyService<CorsPolicyService>()
    .AddResourceStore<ResourcesStoreAppService>()
    .AddPersistedGrantStore<PersistedGrantStoreAppService>()
    .AddDeviceFlowStore<DeviceFlowStoreAppService>(); 

---

循序渐进

• 创建实体
• 创建服务
• 在每个服务中创建必要的方法
• 在 IdentityServer 中注册服务