带有 identityserver4 的 ASP.Net Core MVC 身份

Question

我有几个问题。我有一个带有 identityserver4 和 EF 的 asp.net 核心应用程序的设置。效果很好。现在我想知道我必须以哪种方式将项目存储在数据库中。

我有七个用于身份数据库的表：

AspNetUSerRoleClaims - claims for roles (which roles has access to what)
AspNetRoles - roles of the user
AspNetUserClaims - claims of the user like firstname, country
AspNetUserLogins - how to use this table?
AspNetUserRoles - roles for users
AspNetUsers - user stored here
AspNetUserTokens - how to use this table

现在我已经在数据库中注册了一个用户和几个角色，并将连接设置为 AspNetUserRoles（哪个角色有用户）。 现在我想通过注册向用户添加更多信息，例如国家、给定名称、家庭名称。但是我必须将它们存储在哪里。仅在 AspNetUserClaims 中还是应该将信息存储在 AspNetUser 表中（通过 ApplicationUser 和 AspNetUser 表中的额外列）？

我如何将项目存储在 AspNetLogin 和 AspNetToken 表中，或者这是否由 Identityserver 自动完成？

提前感谢您的回答

Answer 1

我也有类似的问题，发了一篇相关的文章。

我能说的是这个……

1. AspNet* 表是为正常的 AspNet Identity 身份验证创建的（即，如果您不使用其他身份验证机制或自定义用户存储）
2. 如果要将列添加到 AspNetUsers 表，请扩展 IdentityUser 类。 （例如公共类 MyApplicationUser : IdentityUser），然后添加您的自定义属性（例如 FirstName）。这实质上改变了模型。为确保 EF 将模型更改写入 DB 表，您需要使用新的 MyApplicationUser 类扩展 IdentityDbContext 类。
3. 如果要将用户的自定义声明（例如 hair_color）添加到 AspNetUserClaims 表中，则需要调用 userManager.AddClaimAsync()。您可以在注册过程或登录过程中使用表单中的数据或从外部身份验证提供商（如 Google、Facebook、Twitter 等）收到的声明执行此操作。
4. 一般来说，如果您使用 IdentityServer，则不会使用 AspNetUserTokens 表，因为 IDS 的主要职责是颁发和验证令牌（id_tokens、access_tokens 等）

希望这有助于您入门。

我正在尝试确定是否将其他用户信息添加到实体（即 AspNetUsers）或将它们作为声明添加到 AspNetUserClaims 中是最佳做法。