IdentityServer（12）- 使用 ASP.NET Core Identity

IdentityServer具有非常好的扩展性，其中用户及其数据（包括密码）部分你可以使用任何想要的数据库进行持久化。如果需要一个新的用户数据库，那么ASP.NET Core Identity是你的一个选择。本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityServer4一起使用。

在阅读这篇文章是，希望你能把前面的文章全部看一遍，了解基本使用和相关的理论。这个快速入门使用ASP.NET Core Identity的方法是从Visual Studio中的ASP.NET Core Identity模板创建一个新项目。这个新的项目将取代之前在之前的快速入门中从头开始构建的IdentityServer项目。此解决方案中的所有其他项目（对于客户端和API）将保持不变。

建立ASP.NET Identity新项目

第一步是为您的解决方案添加一个ASP.NET Core Identity的新项目。鉴于ASP.NET Core Identity需要大量代码，因此使用Visual Studio中的模板是最好的。你最终将删除IdentityServer的旧项目，但有几个项目需要迁移（或按照之前的快速入门所述从头开始重新编写）。

创建一个ASP.NET Core Web应用程序

然后选择Web应用程序（MVC）

然后点击“更改身份验证”按钮，选择“个人用户账户”

最后，你的设置应该是和下图一样：

修改hosting

不要忘记修改hosting以在端口5000上运行。这非常重要，这将关系到继续使用现有的客户端和API项目。

添加IdentityServer组件

添加IdentityServer4.AspNetIdentity NuGet包。

Scopes 和 Clients 配置

尽管这是IdentityServer的一个新项目，但我们仍然需要与之前的快速入门一样的配置Scopes 和 Clients。将之前快速入门的配置类（在Config.cs中）复制到此新项目中。

对于现在的配置需要改变的是禁用MVC客户端的许可。我们还没有复制之前的IdentityServer项目的许可代码，所以现在对MVC客户端进行一次修改，并设置RequireConsent = false：

new Client{    ClientId = "mvc",    ClientName = "MVC Client",    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,    RequireConsent = false,    ClientSecrets =    {        new Secret("secret".Sha256())    },    RedirectUris           = { "http://localhost:5002/signin-oidc" },    PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },    AllowedScopes =    {        IdentityServerConstants.StandardScopes.OpenId,        IdentityServerConstants.StandardScopes.Profile,        "api1"    },    AllowOfflineAccess = true}

配置IdentityServer

和以前一样，IdentityServer需要在Startup.cs的ConfigureServices和Configure中进行配置。

ConfigureServices：

以前我们使用AddTestUsers扩展方法用于注册用户，但在这种现在的解决方案下，我们用AddAspNetIdentity替换该扩展方法来使用ASP.NET Identity用户。AddAspNetIdentity扩展方法需要一个通用参数，它是你的ASP.NET Ientity用户类型（与模板中的AddIdentity方法一样）

public void ConfigureServices(IServiceCollection services){    services.AddDbContext<ApplicationDbContext>(options =>        options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));    services.AddIdentity<ApplicationUser, IdentityRole>()        .AddEntityFrameworkStores<ApplicationDbContext>()        .AddDefaultTokenProviders();    // Add application services.    services.AddTransient<IEmailSender, EmailSender>();    services.AddMvc();    // configure identity server with in-memory stores, keys, clients and scopes    services.AddIdentityServer()        .AddDeveloperSigningCredential()        .AddInMemoryPersistedGrants()        .AddInMemoryIdentityResources(Config.GetIdentityResources())        .AddInMemoryApiResources(Config.GetApiResources())        .AddInMemoryClients(Config.GetClients())        .AddAspNetIdentity<ApplicationUser>();}

我们在将Asp.Net Identity添加到DI容器中时，一定要把注册IdentityServer放在Asp.Net Identity之后，因为注册IdentityServer会覆盖Asp.Net Identity的一些配置，这个非常重要。

Configure

使用UseIdentityServer代替了对UseIdentity的调用

public void Configure(IApplicationBuilder app, IHostingEnvironment env){    if (env.IsDevelopment())    {        app.UseDeveloperExceptionPage();        app.UseBrowserLink();        app.UseDatabaseErrorPage();    }    else    {        app.UseExceptionHandler("/Home/Error");    }    app.UseStaticFiles();    // app.UseAuthentication(); // not needed, since UseIdentityServer adds the authentication middleware    app.UseIdentityServer();    app.UseMvc(routes =>    {        routes.MapRoute(            name: "default",            template: "{controller=Home}/{action=Index}/{id?}");    });}