IdentityServer4关于多客户端和API的最佳实践【含多类型客户端和API资源，以及客户端分组实践】【上】

园子中关于IDSV的文章有很多，但是作为一个小白的我，始终不能跟随众大佬的步伐，遂写下这篇IDS的这篇最佳实践。

阅读本文前，你需要了解以下知识：

　　1) 了解什么是OAuth2?

　　　　参考文献：

　　2) 什么是OIDC？

　　3）什么是IDS4？

扫描二维码关注公众号，回复： 1850497 查看本文章

　　　　以及晓晨master的中文参考文档 https://www.cnblogs.com/stulzq/p/8119928.html

本文依赖的环境如下：

　　1）netcore2.1环境下的IDSV服务器

　　2）netcore2.1/netfx环境下对应的客户端接入服务器

　　3）netcore2.1/netfx环境下对应的验证服务器为1）

一）服务器接入MYSQL脚本设置以及对应表字段含义注解【非官方】

　　新建一个空白的.netcore应用网站，Nuget拉取以下dll包，IdentityServer4；IdentityServer4.EntityFramework；Microsoft.AspNetCore.All；

参考官方示例 https://github.com/IdentityServer/IdentityServer4.Samples，将其中的Quickstart5_HybridAndApi对应服务端代码拷贝到自己的server中，解决方案截图如下

接下来，我们要做的第一步就是关于示例中api资源，标识资源以及token相关信息存储的数据库建表入库。

我这是使用EF的导入功能完成的。主要步骤包含以下：

　　1）首先添加如下这句话到对应的项目工程文件中

　　你的工程文件最终应该看起来如下：

　　2）切换到该工程目录，使用命令行shell运行当前dotnet指令如下：

　　　　dotnet add package Microsoft.EntityFrameworkCore.Design【添加数据迁移包】

　　　　dotnet restore 【这句要是报错看是不是已经含有efcore的核心组件有可能版本冲突不影响】

　　　　dotnet ef 【测试下当下目录环境是否可以连接EF】

　　　　其中dotnet ef 应该显示EF连接成功的拼接图，就是下面这个驴一样的萌物。

　　3）原先使用内存处理的这些包括但不限于用户信息【TestUser】，资源信息【ApiResource,IdentityResource】数据，改为使用数据库操作读写。

　　　　1.注入DI链接

　　　　2.修改关于IClientStore, IResourceStore, and ICorsPolicyService,IPersistedGrantStore的实现为EF implementation。

　　　　主要实现代码如下：

　　注意：到这一步操作为止，编译一哈，如果报错，请安装

　　　　　Install-Package IdentityServer4.AspNetIdentity

　　　　　Install-Package IdentityServer4.EntityFramework

　　4）执行code first常规操作，将dll中数据库迁移到localdb，本文是使用mssql，其余的也是类似。

　　　 1.建立一个服务service文件，负责迁移数据。

　　　 2.在全局服务中注册启动即可。

到此为止完成了第一步即将本地数据同步到数据库中，接下来才是重头戏。