开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IdentityServer 4实体框架ConfigurationDbContext Client.AllowedScopes和其他非客户端表属性为空

IdentityServer 4是一个开源的身份认证和授权解决方案，它基于ASP.NET Core构建。它提供了一套完整的身份认证和授权机制，可以用于保护Web应用程序、API和其他资源。

实体框架（Entity Framework）是一个对象关系映射（ORM）框架，它允许开发人员使用面向对象的方式来操作数据库。ConfigurationDbContext是IdentityServer 4中的一个上下文（Context），用于管理IdentityServer的配置数据。

Client.AllowedScopes是ConfigurationDbContext中的一个属性，它表示客户端允许访问的资源范围（Scopes）。资源范围是IdentityServer中定义的一组受保护的资源，例如API、用户信息等。客户端可以通过请求访问特定的资源范围来获取相应的访问令牌。

当Client.AllowedScopes和其他非客户端表属性为空时，可能有以下几种可能的原因和解决方法：

配置错误：检查IdentityServer的配置文件，确保Client.AllowedScopes和其他非客户端表属性正确地定义和配置。可以参考IdentityServer 4的官方文档（https://identityserver4.readthedocs.io/）来了解正确的配置方式。
数据库同步问题：如果使用了数据库来存储IdentityServer的配置数据，可能是数据库中的表结构与代码定义的实体类不一致导致的。可以尝试使用实体框架的数据库迁移功能来同步数据库结构，确保表结构与代码定义的实体类一致。
数据库连接问题：检查数据库连接字符串是否正确配置，并确保应用程序可以成功连接到数据库。可以尝试使用实体框架的数据库迁移功能来创建数据库或更新数据库结构。
数据库数据问题：检查数据库中是否存在正确的客户端配置数据，并确保Client.AllowedScopes和其他非客户端表属性被正确地填充。可以通过查看数据库中的数据来确认。

总之，要解决Client.AllowedScopes和其他非客户端表属性为空的问题，需要仔细检查IdentityServer的配置和数据库的状态，确保配置正确、数据库同步，并且正确填充相关属性的值。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Ocelot（四）- 认证与授权

本文是我关于Ocelot系列文章的第四篇，认证与授权。在前面的系列文章中，我们的下游服务接口都是公开的，没有经过任何的认证，只要知道接口的调用方法，任何人都可以随意调用，因此，很容易就造成信息泄露或者服务被攻击。

02

【One by One系列】IdentityServer4（二）使用Client Credentials保护API资源

IdentityServer4是实现了OAuth2.0+OpenId Connect两种协议的优秀第三方库,属于.net生态中的优秀成员。可以很容易集成至ASP.NET Core，颁发token。

03

IdentityServer4 4.x版本配置Scope的正确姿势

IdentityServer4官方文档：https://identityserver4.readthedocs.io/

02

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

01

Asp.NetCoreWebApi图片上传接口(二)集成IdentityServer4授权访问(附源码)

上一篇文章中，给大家讲解了如何通过 Asp.Net Core Web Api实现图片上传的接口，具体的可以[点这里查看][https://www.cnblogs.com/yilezhu/p/9297009.html] 。这个接口是一个公开的接口，如何发布的话，任何知道调用方法的"任何人"都能任意的调用这个接口，俗称“裸奔”。这时候我们就应该给接口加入认证以及访问控制机制，来加强安全性！那么我们怎么来实现接口的认证以及访问控制呢？这时候部分人就会很懵逼了，还有一部分人就会联想到 OpenID Connect 和 OAuth 2.0了！可是怎么实现呢？从到到位搭一个这样的框架，会累死我滴，可能还要经过很长时间的测试呢！别担心，这时候就体现出Asp.Net Core社区的强大了，我们的主角IdentityServer4闪亮登场！

04

【One by One系列】IdentityServer4（三）使用用户名和密码

继续介绍IdentityServer4,我们上篇介绍了IdentityServer4实现OAuth2.0的授权方式之一的客户端凭证，接下来我们继续介绍OAuth2.0的另外一种授权方式密码式，Resource Owner Password Credentials。

03

.NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权

这里，假设我们有两个客户端（一个Web网站，一个移动App），他们要使用系统，需要通过API网关（这里API网关始终作为客户端的统一入口）先向IdentityService进行Login以进行验证并获取Token，在IdentityService的验证过程中会访问数据库以验证。然后再带上Token通过API网关去访问具体的API Service。这里我们的IdentityService基于IdentityServer4开发，它具有统一登录验证和授权的功能。

04

ASP.NET Core的身份认证框架IdentityServer4（8）- 使用密码认证方式控制API访问

前言本文及IdentityServer这个系列使用的都是基于.net core 2.0的。上一篇博文在API项目中我使用了Microsoft.AspNetCore.Authentication.JwtBearer组件来代替IdentityServer4.AccessTokenValidation组件，今天（2017-9-12）我发现后者已经更新到了2.0.0，支持.net core 2.0，所以现在所使用的组件已经更新为后者，在代码里我有详细注释。资源所有者密码授权 OAuth 2.0 资源所有者密码授

03

.NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权

这里，假设我们有两个客户端（一个Web网站，一个移动App），他们要使用系统，需要通过API网关（这里API网关始终作为客户端的统一入口）先向IdentityService进行Login以进行验证并获取Token，在IdentityService的验证过程中会访问数据库以验证。然后再带上Token通过API网关去访问具体的API Service。这里我们的IdentityService基于IdentityServer4开发，它具有统一登录验证和授权的功能。

02

.NET Core微服务之基于IdentityServer建立授权与验证服务

要学习IdentityServer，事先得了解一下基于Token的验证体系，这是一个庞大的主题，涉及到Token，OAuth&OpenID，JWT，协议规范等等等等，园子里已经有很多介绍的文章了，个人觉得solenovex的这一篇文章《学习IdentityServer4的预备知识》言简意赅，可以快速的看看。另外savaboard的《ASP.NET Core 之 Identity 入门（一）》和《ASP.NET Core 之 Identity 入门（二）》这两篇也可以一看，对Claims和Identity的基本知识讲的比较通俗易懂，深入浅出，有故事情节，哈哈。

06

ASP.NET Core技术--使用客户端凭证保护API接口

其中API访问控制是IdentityServer4的重要用途之一。换言之，它可以是实现对API接口的保护。具体的步骤如下：

01

IdentityServer4学习及简单使用

要学习IdentityServer，需要了解下基于Token的验证体系，其中涉及到Token, OAuth&OpenID,JWT,协议规范等。

02

IdentityServer Topics（3）- 定义客户端

客户端代表可以从您的身份服务器请求令牌的应用程序。细节有所不同，但您通常为客户端定义以下常用设置：一个唯一的客户端ID 一个密钥，如果需要允许与令牌服务的交互（称为授权类型）身份或访问令牌被发送到的网络位置（称为重定向URI）允许客户端访问的范围列表（资源）在运行时，客户端通过IClientStore的实现来检索。这允许从配置文件或数据库的任意数据源加载它们。对于本文档，我们将使用客户端存储的内存存储版本。您可以通过AddInMemoryClients扩展方法在ConfigureServ

03

IdentityServer（13）- 添加JavaScript客户端

这个快速入门将展示如何构建一个JavaScript客户端应用程序。用户将登录到IdentityServer，使用IdentityServer发出的访问令牌调用Web API，并注销IdentityS

04

Asp.Net Core 中IdentityServer4 授权流程及刷新Token

上面分享了IdentityServer4 两篇系列文章，核心主题主要是密码授权模式及自定义授权模式，但是仅仅是分享了这两种模式的使用，这篇文章进一步来分享IdentityServer4的授权流程及refreshtoken。

02

asp.net core IdentityServer4 实现 Client credentials(客户端凭证)

认证服务器在确定客户端信息无误后向客户端返回token,客户端请求资源时带着该token进行访问.(在这种模式中用户可直接向客户端注册,客户端再以自己的名义请求认证服务器)

02

.NET定义身份资源与API资源

OpenID Connect 和 Oauth 令牌服务的最终目的是控制对资源的访问。

07

ASP.NET Core的身份认证框架IdentityServer4（7）- 使用客户端认证控制API访问

前言今天（2017-9-8，写于9.8，今天才发布）一口气连续把最后几篇IdentityServer4相关理论全部翻译完了，终于可以进入写代码的过程了，比较累。目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的，应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因，官方文档和Demo还没来更新。我准备使用的是.net core 2.0 所支持的IdentityServer4 2.0.0，官方文档及Demo只能参考，因为在asp.net core 2.

04

IdentityServer4入门

IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。

03

Identity Server4学习系列三

在Identity Server4学习系列一和Identity Server4学习系列二之令牌(Token)的概念的基础上,了解了Identity Server4的由来,以及令牌的相关知识,本文开始实战,实现Identity Server4基本的功能。

01

Identity Server4学习系列四之用户名密码获得访问令牌

Identity Server4支持用户名密码模式,允许调用客户端使用用户名密码来获得访问Api资源(遵循Auth 2.0协议)的Access Token,MS可能考虑兼容老的系统,实现了这个功能,但是不建议这么做.

02

【One by One系列】IdentityServer4（五）创建JavaScript客户端

按照OAuth2.0的4种授权方式，接下来应该介绍隐藏式（implicit）,与之对应的OpenId Connect Flow的Implicit Flow，但是IdentityServer4官方最新文档没有明言，只是给了Adding a JavaScript client的章节，而且根据内部代码实现，还是采用的授权码，并没有使用Implicit Flow保护SPA,虽然不知道原因，但是我们还是按照官方最新文档的来介绍，在之前的文档，一个版本号为relase的文档，有Implicit Flow的介绍，感兴趣的童鞋，可以读一下，最新的文档编号是latest，从应用的实际代码比较，差别并不大，唯一的差别可能就是原理，但是不去抓包查看相关报文，并无法感觉。

01

【实战 Ids4】║ 控制台密码模式搭配Ocelot网关

书接上文，这些天一直在研究IdentityServer4（下文简称Ids4）框架，发现有很多有意思，或者说比我想象中的知识点，可扩展的多，所以比较开心能钻研进去，就像当时学习ASP.NET Core一样，越学越感觉有意思的，我自认为ASP.NET Core已经学的基本出师了，希望Ids4我也能学到出师，毕竟要干一件事就要做好它。

03

asp.net core IdentityServer4 实现 implicit(隐式许可)实现第三方登录

,不通过第三方应用程序的服务器，直接在浏览器中向认证服务器申请令牌，跳过了"授权码"这个步骤，因此得名。所有步骤在浏览器中完成，令牌对访问者是可见的，且客户端不需要认证。

03

IdentityServer（11）- 使用Hybrid Flow并添加API访问控制

关于Hybrid Flow 和 implicit flow 我在前一篇文章使用OpenID Connect添加用户认证中提到了implicit flow，那么它们是什么呢，它和Hybrid Flow有什么不同呢，这里简单讲一下。 Hybrid Flow 和 implicit flow是OIDC（OpenID Connect）协议中的术语，Implicit Flow是指使用OAuth2的Implicit流程获取Id Token和Access Token；Hybrid Flow是指混合Authorization

04

.NET 云原生架构师训练营（Identity Server）--学习笔记

OAuth 2.0 是一个授权协议，它允许软件应用代表（而不是充当）资源拥有者去访问资源拥有者的资源（如何让一个系统组件获取另一个系统组件的访问权限）

02

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份，以及以可互操作和类似R

03

使用Identity Server 4建立Authorization Server (1)

本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详细的. 使用OAuth可以更安全, 这里我们的authorization server和web api 以及网站将分别独立运行. 建立authorization server 建立asp.net core 项目使用空模板. 项目建立后, 运行方式改为使用控制台运行而不是IISExpress, 以便查看各种debug信息. 打开launchSetti

【One by One系列】IdentityServer4（四）授权码流程

接下来我们介绍新内容,OAuth2.0叫做授权码(authorization code)，在OpenID Connect中则属于OpenId Connect Flow，称为授权码流程(Authorization Code Flow),这种方式主要场景：

02

.Net 5.0 通过IdentityServer4实现单点登录之id4部分源码解析

前文.Net 5.0 通过IdentityServer4实现单点登录之oidc认证部分源码解析介绍了oidc组件整合了相关的配置信息和从id4服务配置节点拉去了相关的配置信息和一些默认的信息,生成了OpenIdConnectMessage实例,内容如下:

02

IdentityServer（12）- 使用 ASP.NET Core Identity

IdentityServer具有非常好的扩展性，其中用户及其数据（包括密码）部分你可以使用任何想要的数据库进行持久化。如果需要一个新的用户数据库，那么ASP.NET Core Identity是你的一个选择。本快速入门介绍了如何将ASP.NET Core Identity 和 IdentityServer4一起使用。在阅读这篇文章是，希望你能把前面的文章全部看一遍，了解基本使用和相关的理论。这个快速入门使用ASP.NET Core Identity的方法是从Visual Studio中的ASP.NE

03

.NET Core微服务之基于IdentityServer建立授权与验证服务（续）

上一篇我们基于IdentityServer4建立了一个AuthorizationServer，并且继承了QuickStartUI，能够成功获取Token了。这一篇我们了解下如何集成API Service和MVC Web Application。

05

asp.net core IdentityServer4 实现 resource owner password credentials(密码凭证)

本章主要介绍密码模式(resource owner password credentials),OAuth2.0资源所有者密码授权功能允许客户端将用户名和密码发送到令牌服务,并获得该用户的访问令牌.

03

构建自己的简单微服务架构（开源）

本篇仅作引导，内容较多，如果阅读不方便，可以使用电脑打开我们的文档官网进行阅读。如下图所示：

03

构建简单的微服务架构

本篇仅作引导，内容较多，如果阅读不方便，可以使用电脑打开我们的文档官网进行阅读。如下图所示：

01

ASP.NET Core Swagger接入使用IdentityServer4 的 WebApi

是这样的，我们现在接口使用了Ocelot做网关，Ocelot里面集成了基于IdentityServer4开发的授权中心用于对Api资源的保护。问题来了，我们的Api用了SwaggerUI做接口的自文档，那就蛋疼了，你接入了IdentityServer4的Api，用SwaggerUI调试、调用接口的话，妥妥的401，未授权啊。那有小伙伴就会说了，你SwaggerUI的Api不经过网关不就ok了？诶，好办法。但是：

02

IdentityServer4实战 - AccessToken 生命周期分析

一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4（后文称：ids4），在实际使用过程中容易出现的问题，以及使用技巧，不定期更新，谢谢大家关注。使用过ids4的朋友应该知道，可以通过设置AccessTokenLifetime属性，来控制AccessToken的存活时间，但是细心的朋友可能会发现，Token到期了依然能通过授权，这是怎么回事呢，下面我带大家一起来揭开神秘面纱。二.关于 ID Token 和 AccessToken Openid Connect（后

02

基于IdentityServer4的OIDC实现单点登录(SSO)原理简析

IdentityServer4的学习断断续续，兜兜转转，走了不少弯路，也花了不少时间。可能是因为没有阅读源码，也没有特别系统的学习资料，相关文章很多园子里的大佬都有涉及，有系列文章，比如：

02

一系列令人敬畏的.NET核心库，工具，框架和软件[通俗易懂]

原文地址：https://github.com/thangchung/awesome-dotnet-core

03

【实战 Ids4】║ 客户端、服务端、授权中心全线打通！

因为微信公众号不能多次修改文章内容，所以我如果有更新内容，会重点在博客园也发布几篇文章，公众号只是作为一个消息的发布，点击阅读原文，查看博客园文章。

03

abp集成IdentityServer4和单点登录

在abp开发的系统后，需要使用这个系统作单点登录，及其他项目登录账号依靠abp开发的系统。在官方文档上只找到作为登录服务Identity Server Integration，但是host项目却无法使用登录服务生成的Token获取数据。所有的搜索结果包括abp的issue都是说去看identity server4的文档。我比较笨，文档看了还是不会。好在最后还是试出来了。

03

聊聊统一身份认证服务

当企业的应用系统逐渐增多后，每个系统单独管理各自的用户数据容易形成信息孤岛，分散的用户管理模式阻碍了企业应用向平台化演进。当企业的业务发展到一定规模，构建统一的标准化账户管理体系将是必不可少的，因为它是企业云平台的重要基础设施，能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力，为企业带来诸如跨系统单点登录、第三方授权登录等基础能力，为构建开放平台和业务生态提供了必要条件。

03

Rafy 领域实体框架演示(3) - 快速使用 C/S 架构部署

本系列演示如何使用 Rafy 领域实体框架快速转换一个传统的三层应用程序，并展示转换完成后，Rafy 带来的新功能。《福利到！Rafy(原OEA)领域实体框架 2.22.2067 发布！》《Rafy 领域实体框架示例(1) - 转换传统三层应用程序》《Rafy 领域实体框架演示(2) - 新功能展示》以 Rafy 开发的应用程序，其实体、仓库、服务代码不需要做任何修改，即可同时支持单机部署、C/S 分布式部署。本文将说明如果快速使用 C/S 分布式部署。前言截止到上一篇，我们开发的应用程序都是采

05

Envoy实现.NET架构的网关（四）集成IdentityServer4实现OAuth2认证

简单说，OAuth 就是一种授权机制。数据的所有者告诉系统，同意授权第三方应用进入系统，获取这些数据。系统从而产生一个短期的进入令牌（token），用来代替密码，供第三方应用使用。

01

用 Identity Server 4 来保护 Python web api

项目的早期后台源码: https://github.com/solenovex/asp.net-core-2.0-web-api-boilerplate 下面开始配置identity server 4, 我使用的是windows. 添加ApiResource: 在 authorization server项目中的配置文件添加红色部分, 这部分就是python hug 的 api: public static IEnumerable GetApiResources() { return new List {

09

Asp.Net Core 中IdentityServer4 授权中心之应用实战

查阅了大多数相关资料，搜索到的IdentityServer4 的应用文章大多是比较简单并且多是翻译官网的文档编写的，我这里在 Asp.Net Core 中IdentityServer4 的应用分析中会以一个电商系统架构升级过程中普遍会遇到的场景进行实战性讲述分析，同时最后会把我的实战性的代码放到github 上，敬请大家关注！

02

【初学者指南】在ASP.NET MVC 5中创建GridView

介绍在这篇文章中，我们将会学习如何在 ASP.NET MVC 中创建一个 gridview，就像 ASP.NET Web 表单中的 gridview 一样。服务器端和客户端有许多可用的第三方库，这些库能够提供所有必需的功能，如 Web 表格中的搜索、排序和分页等。是否包含这些功能，取决于应用的特殊需求，例如在客户端和服务器端提供搜索或其它功能的需求等。可用的库以下是一些可用的库和插件： Grid.Mvc MVCGrid.NET PagedList.MVC JQuery.Grid JQuery Grid

09

【实战 Ids4】║ 在Swagger中调试认证授权中心

大家好，老张已经顺利到家啦，闲的无事写两篇文章冒个泡吧，其实写的内容都是群友提出来的问题，简单的我会在群里直接提供思路，麻烦的我就写个文章说明一下吧，也是自己的一个记录作用，今天简单说一下，如何在资源服务器中，通过Swagger来调试授权认证中心。因为之前我们都是使用的JWT Bearer认证嘛，这次统一都换成了Ids4了，所以这里也要做一下相应的处理。

04

福利到！Rafy(原OEA)领域实体框架 2.22.2067 发布！

距离“上次框架完整发布”已经过去了一年半了，应群中的朋友要求，决定在国庆放假之际，把最新的框架发布出来，并把帮助文档整理出来，这样可以方便大家快速上手。 08104816-68bbd9d568c049c08150b6cc83d1ac15.gif 发布内容注意，本次发布，只包含 Rafy 框架中的领域实体框架及相关文档。不包含“界面自动生成”等其它组件。安装新的发布包：《使用 NuGet 下载最新的 Rafy 框架及文档》。网页版用户手册（实时更新）：《http://zgynhqf.github.io/

【实战 Ids4】║ 又一个项目迁移完成（MVC）

上边共涉及到了我开源的六个项目，三个后端，三个前端，想想这一年也是够可以了，但是在迁移的IdentityServer4中，只用到了常用的两种模式，Implicit和Code模式，其实一般我们web开发，掌握四种就行，除了这两个，还有Hybrid和Client，其他的如果没有精力，可以放一放，那下边我们就快速的说一下如何将MVC项目迁移到Ids4上。这里就简单的说一下操作过程，不会讲解原理，原理我会在视频教程中，详细说到。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭