我已经通过 Identity Server 4 QuickStart 了解如何使用 Entity Framework 持久存储配置和操作数据。在 QuickStart 中,ApiResources 以代码的形式加载到数据库中。 Api secret 设置为
new ApiResource("api1", "My API")
{
ApiSecrets = { new Secret("secret".Sha256())}
}
在 ApiResource 构造函数中。当在 Startup.InitializeDatabase 中,ApiResource 被添加到 ConfigurationDbContext.ApiResources DbSet 时,
foreach(var resource in Config.GetApiResources())
{
context.ApiResources.Add(resource.ToEntity());
}
context.SaveChanges();
子 ApiSecrets 表中的记录在 ApiSecrets.Value 字段中包含一个可读的文本值。
K7gNU3sdo+OL0wNhqoVWhr3g6s1xYv72ol/pe/Unols=
我想通过 SQL 脚本管理我的配置数据,但我不知道如何正确设置 ApiSecrets.Value。我试过使用 T-SQL HASHBYTES('SHA2_256', 'secret'),但这会在 ApiSecrets.Value 中产生一个不可读的(我认为是二进制的)值。有没有办法通过 T-SQL 正确设置哈希密码?
最佳答案
您使用HASHBYTES 的方向是正确的,只需要从BinaryHash 中获取Base64 哈希:
DECLARE @HASHBYTES VARBINARY(128) = hashbytes('sha2_256', 'secret')
SELECT cast(N'' as xml).value('xs:base64Binary(sql:variable("@HASHBYTES"))', 'varchar(128)');
关于c# - 如何使用 T-SQL 插入 Identity Server 4 持久化的 ApiSecret 值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54207257/