ASP.NET Identity – doporučené zdroje informací

Rick Anderson

Toto téma obsahuje odkazy na materiály dokumentace k používání ASP.NET Identity.

Pokud znáte skvělý blogový příspěvek, stackoverflow vlákno nebo jakýkoli jiný odkaz, který by byl užitečný, [pošlete nám e-mail](aspnetue@microsoft.com?subject=Identity doporučené zdroje) s odkazem nebo prostě nechte zprávu v dolní části této stránky.

• Začínáme s ASP.NET Identity
• Nové doporučené články s nutností přečíst
• Zprostředkující identita ASP.NET
• Videa
• Kde klást otázky, žádat o funkce, nahlásit chybu a noční buildy
• Blogové příspěvky o identitě
• Vlastní zprostředkovatelé úložiště pro ASP.NET Identity
• Další prostředky identity
• Q & A (otázka/odpověď)

Začínáme s ASP.NET Identity

• Aplikace MVC 5 s Facebook, Twitterem, LinkedInem a přihlášením ke Google OAuth2 V tomto kurzu se dozvíte, jak napsat aplikaci ASP.NET MVC 5 s autorizací Facebook a Google OAuth 2. Ukazuje také, jak do databáze identit přidat další data.
• Nasaďte aplikaci Secure ASP.NET MVC s členstvím, OAuth a SQL Database do Azure. V tomto kurzu přidáte nasazení Azure, postup zabezpečení aplikace pomocí rolí, použití rozhraní API pro členství k přidávání uživatelů a rolí a další funkce zabezpečení.
• Úvod do ASP.NET Identity
• Vytvoření zabezpečené webové aplikace ASP.NET MVC 5 s přihlášením, potvrzením e-mailu a resetováním hesla
• Aplikace ASP.NET MVC 5 s dvoufaktorovým ověřováním pomocí SMS a e-mailu

Nové doporučené články s nutností přečíst

• Návod: ASP.NET identity MVC s ověřováním účtu Microsoft podle Benjamina Daya
• ASP.NET Identity 2.0 Rozšíření modelů identit a použití celočíselných klíčů místo řetězců
• Ověřování pomocí tokenu AngularJS pomocí ASP.NET Web API 2, Owin a Identity
• Thinktecture.IdentityManager jako náhrada za WSAT
• ASP.NET Identity 2.0: Přizpůsobení uživatelů a rolí

Zprostředkující identita ASP.NET

• Potvrzení účtu a obnovení hesla pomocí ASP.NET Identity
• Dvoufaktorové ověřování pomocí SMS a e-mailu s ASP.NET Identity
• Migrace stávajícího webu z členství SQL na ASP.NET Identity
• Přidání ASP.NET Identity do prázdného nebo stávajícího projektu webových formulářů
• Externí ověřování pomocí ASP.NET Identity na webu MSDN Magazine– Dino Esposito
• MSDN MagazinePrvní pohled na ASP.NET Identity od Dino Esposito
• identita ASP.NET – uzamčení uživatele

Kde klást otázky, žádat o funkce, nahlásit chybu a noční buildy

• Pro StackOverflow použijte značku aspnet-identity.
• Pokud chcete ASP.NET fóra, publikujte příspěvek ve fóru Zabezpečení a k názvu přidejte ASP.NET Identity .
• ASP.NET Identity na GitHubu Získejte noční buildy, žádosti o funkce, otevírání chyb.

Blogové příspěvky o identitě

• Co je SecurityStamp v ASP.NET Identity?

• Autor : John Atten

  • ASP.NET Identity 2.0 Rozšíření modelů identit a použití celočíselných klíčů místo řetězců
  • ASP.NET Identity 2.0: Přizpůsobení uživatelů a rolí
  • ASP.NET MVC a Identity 2.0: Principy základů
  • Nastavení ověřování účtu a autorizace Two-Factor
  • Konfigurace připojení k databázi a migrace Code-First pro účty identit v ASP.NET MVC 5 a Visual Studio 2013

• Autor : Taiseer Joudeh

  • Ověřování na základě tokenů s využitím webového rozhraní API 2 ASP.NET, middlewaru Owin a ASP.NET Identity
  • Ověřování pomocí tokenu AngularJS pomocí ASP.NET Web API 2, Owin a Identity
  • Povolte obnovovací tokeny OAuth v aplikaci AngularJS pomocí webového rozhraní API ASP .NET 2 a Owin – část 3.

• Autor : Anders Abel

  • Principy kanálu externího ověřování Owin
  • Přehled ASP.NET Identity a Owin

  Autor : K. Scott Allen on Ode to Code

  • ASP.NET Core Identity Tento blog zkoumá základní abstrakce, včetně rozhraní IUser, IUserStore a I*Store.
  • ASP.NET identity pomocí Entity Frameworku Individuální uživatelské účty v MVC 5, webové rozhraní API a aplikace SPA, připojovací řetězce a správa kontextů
  • Možnosti přizpůsobení s využitím identity ASP.NET
  • Implementace ASP.NET Identity

• Návod k benjaminu Day: ASP.NET identitu MVC s ověřováním účtu Microsoft

• Brock Allen

  • Úvod do externích poskytovatelů přihlášení (přihlášení sociálních sítí) s middlewarem ověřování OWIN/Katana
  • Představujeme IdentityReboot: sada rozšíření pro ASP.NET Identity, která implementují hlavní chybějící funkce, na které jsem si stěžoval.

• Pranav Rastogi

  • Získejte další informace od poskytovatelů sociálních sítí.

• @beabigrockstar (Jerrie Pelser)

  • 2Faktorové ověřování
  • Používání aplikace Google Authenticator se službou ASP.NET Identity
  • Průvodci ověřováním ASP.NET MVC 5

• Získejte další informace od poskytovatelů sociálních sítí používaných v šablonách projektů VS 2013.

• Vytvoření jednoduché aplikace ToDo s ASP.NET Identity a přidružení uživatelů k úkolům

• Problémy s integrací Google OpenId s ASP.NET Identity Pokud se zobrazí chyba HTTP 404.15 – Nenalezena. Modul filtrování požadavků je nakonfigurovaný tak, aby odepře požadavek, ve kterém je řetězec dotazu příliš dlouhý.

• Thinktecture.IdentityManager jako náhrada za WSAT

• Ověřování pomocí tokenu AngularJS pomocí ASP.NET Web API 2, Owin a Identity

• Jednoduchý Asp.net Identity Core bez Entity Frameworku

• Práce s rolemi v ASP.NET Identity pro MVC– Sheo Narayan

Videa

• Channel 9 Securing ASP.NET Applications and Services: Security Facelift for Modern Applications by Ido Flatow
• Úvod ASP.NET Identity Channel 9, autor: Pranav Rastogi
• Ověřování ASP.NET Channel 9 s využitím identity ASP.NET – Cory Fowler
• Channel 9 Building Modern Web Apps: ASP.NET Identity by Jeff Koch
• Channel 9 : Zabezpečení webu s ASP.NET Identity , autor: Alex Thissen
• Použití identity ASP.NET u existujícího modelu DB od Alexandera Schmidta
• ASP.NET One Identity Ivaylo Kenov z Teleriku
• Czech ASP.NET Identity V této přednášce si ukážeme, jak nasadit základní ověřování, jak přidat podporu externích zprostředkovatelů identity, jako je Twitter nebo Facebook, a jak používat jednorázová hesla(OTP). [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění adresáře uživatelů. V této přednášce si ukážeme, jak nasad]

Vlastní zprostředkovatelé úložiště pro ASP.NET Identity

Pokud chcete napsat vlastního zprostředkovatele, přečtěte si téma Přehled vlastních zprostředkovatelů úložiště pro ASP.NET Identity a Implementace identity ASP.NET a pak prozkoumejte zdroj jednoho z níže uvedených projektů OSS.

• Kurz: Přehled vlastních poskytovatelů úložiště pro ASP.NET Identity – Tom FitzMacken
• Blog: Implementace identity ASP.NET
• Kurz: Nastavení základních účtů Identity a jejich nasměrování na externí databázi Podle @xivSolutions.
• Kurz: Implementace vlastního zprostředkovatele úložiště identit MySQL ASP.NET
• Azure Table Storage – James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage podle @stuartleeks.
• CouchDB / Cloudant od Daniela Wertheima.
• Elastické vyhledávání: Elastická identita podle Bombsquad AB.
• MongoDB od Jonathana Sheelyho Jonathana Sheelyho.
• NHibernate.AspNet.Identity autor: Antônio Milesi Bastos.
• RavenDB podle @tourismgeek.
• RavenDB.AspNet.Identity by ILMServices.
• Redis: Redis.AspNet.Identity
• Šablony T4 pro vygenerování kódu EF pro uživatelské úložiště "database first": AspNet.Identity.EntityFramework

Další prostředky ASP.NET Identity

• Představujeme poskytovatele zabezpečení Yahoo a LinkedIn OAuth pro OWIN od Jerrie Pelser pro Yahoo a LinkedIn pokyny.

Q&A (otázka/odpověď)

• Otázka: Uzamčení uživatelé, kteří povolili "zapamatovat si mě" (aby nemuseli procházet 2FA na tomto počítači nebo prohlížeči), nejsou uzamčeni. Proč a jak tomu zabráním? Odpovězte tady.
• Otázka: Jak můžu do souboru cookie ASP.NET Identity uložit vlastní deklarace identity, jako je například skutečné jméno uživatele, aby se zabránilo zbytečným databázovým dotazům při každém požadavku. Odpovězte tady.
• Otázka: Aktualizace hodnoty hash hesla AspNetUser: Mám 2 projekty. Jeden z nich používá ověřování ASP.NET, druhý ověřování systému Windows, což je strana správy. Chci, aby Správa projekt mohl spravovat uživatele druhého projektu. Můžu změnit všechno kromě hesla. Odpovězte tady.
• Otázka: Jak můžu resetovat heslo jako správce pro ostatní uživatele? Odpovězte tady.
• Otázka: Můžu změnit zobrazovaný název pole UserName v ASP.NET Identita MVCUser? Odpovězte tady.
• Otázka: Jak můžu přidat další uživatele k určitým rolím? Odpovězte tady.
• Otázka: Ukládání informací o profilu v tabulce AspNetUsers vs. v tabulce AspNetUserClaims. Odpovězte tady.
• Otázka: Zapamatujte si mě při použití externího zprostředkovatele ověřování. Odpovězte tady.
• Otázka: Proč každý požadavek vyžaduje ApplicationDBContext, není příliš velká režie? Odpověď, ne, režie je nízká.
• Otázka: Návody získat seznam přihlášených uživatelů? Odpovězte tady.
• Otázka: Jak zjistím, kdy se uživatel přihlásí pomocí Microsoft.AspNet.Identity? Odpovězte tady.
• Otázka: Návody zobrazit lokalizované chybové zprávy pro identitu? Odpovězte tady.
• Otázka: Návody nakonfigurovat cookieMiddleware tak, aby každých 30 minut dostával nové deklarace identity? Odpovězte tady.
• Otázka: Jak upravit deklarace identity pro uživatele po přihlášení? Odpovězte tady.
• Otázka: Návody zneplatnit tokeny zabezpečení? Odpovězte tady.
• Otázka: Jak se ukládají deklarace identity v middlewaru souborů cookie? Odpovězte tady.
• Otázka: Chci mít u každé metody akce v aplikaci MVC pin nebo bezpečnostní kontrolu, ale chci uložit úspěšné uživatele, aby nemuseli zadávat PIN kód při každém požadavku na tuto metodu akce. Odpovězte tady.
• Otázka: Chci uložit vrácenou e-mailovou adresu od poskytovatele sociálních sítí do databáze. Jak to udělám? Odpovězte tady:
• Otázka: Jak zjistím, že se uživatel přihlásí k souboru cookie "zapamatovat si mě"? Odpovězte tady.
• Otázka: Můžu po volání SignIn upravit deklarace identity v ASP.NET Identity pomocí OWIN? Odpověď: Volání SignIn je přesně to, co byste měli udělat, když chcete upravit deklarace identity pro uživatele. V podstatě to způsobí serializaci ClaimsIdentity do souboru cookie, což je důvod, proč se nové deklarace identity zobrazují v následných požadavcích.