Sumber Daya Direkomendasikan untuk ASP.NET Identity

oleh Rick Anderson

Topik ini menyediakan tautan ke sumber daya dokumentasi tentang cara menggunakan identitas ASP.NET.

Jika Anda mengetahui posting blog yang bagus, alur stackoverflow utas, atau tautan lain yang akan berguna, [kirimi kami email](aspnetue@microsoft.com?subject=Identity sumber daya yang direkomendasikan) dengan tautan atau tinggalkan pesan di bagian bawah halaman ini.

• Memulai ASP.NET Identity
• Artikel Unggulan Baru yang Harus Dibaca
• Identitas ASP.NET Menengah
• Video
• Tempat mengajukan pertanyaan, meminta fitur, melaporkan bug, dan versi pengembangan harian
• Postingan Blog tentang Identitas
• Penyedia Penyimpanan Kustom untuk ASP.NET Identity
• Sumber Daya Identitas Tambahan
• Q & A (pertanyaan/jawaban)

Mulai menggunakan identitas ASP.NET

• Aplikasi MVC 5 dengan Sign-on Facebook, Twitter, LinkedIn, dan Google OAuth2 Tutorial ini menunjukkan cara menulis aplikasi ASP.NET MVC 5 dengan otorisasi OAuth 2 Facebook dan Google. Ini juga menunjukkan cara menambahkan data tambahan ke database Identitas.
• Menyebarkan aplikasi ASP.NET MVC yang aman dengan Keanggotaan, OAuth, dan SQL Database ke Azure. Tutorial ini menambahkan penyebaran Azure, cara mengamankan aplikasi Anda dengan peran, cara menggunakan API keanggotaan untuk menambahkan pengguna dan peran, dan fitur keamanan tambahan.
• Pengenalan Identitas ASP.NET
• Membuat aplikasi web ASP.NET MVC 5 yang aman dengan masuk, konfirmasi email, dan pengaturan ulang kata sandi
• Aplikasi ASP.NET MVC 5 dengan autentikasi SMS dan email Two-Factor

Artikel Pilihan Baru yang Harus Dibaca

• Panduan: ASP.NET MVC Identity dengan Autentikasi Akun Microsoft oleh Benjamin Day
• ASP.NET Identity 2.0 Memperluas Model Identitas dan Menggunakan Kunci Bilangan Bulat Alih-alih String
• Autentikasi Token AngularJS menggunakan ASP.NET Web API 2, Owin, dan Identity
• Thinktecture.IdentityManager sebagai pengganti WSAT
• ASP.NET Identity 2.0: Menyesuaikan Pengguna dan Peran

ASP.NET Identitas Tingkat Menengah

• Konfirmasi Akun dan Pemulihan Kata Sandi dengan Identitas ASP.NET
• Autentikasi dua faktor menggunakan SMS dan email dengan ASP.NET Identity
• Memigrasikan Situs Web yang Sudah Ada dari Keanggotaan SQL ke Identitas ASP.NET
• Menambahkan Identitas ASP.NET ke Proyek Formulir Web Kosong atau Sudah Ada
• MSDN Magazine External Authentication dengan ASP.NET Identity oleh Dino Esposito
• MSDN MagazineTinjauan Awal ASP.NET Identity oleh Dino Esposito
• identitas ASP.NET – Penguncian Pengguna

Tempat mengajukan pertanyaan, meminta fitur, melaporkan bug, dan build malam hari

• Untuk StackOverflow, gunakan tag aspnet-identitas
• Untuk forum ASP.NET, posting ke forum Security dan tambahkan ASP.NET Identity ke judul.
• ASP.NET Identity di GitHub Dapatkan build harian, meminta fitur, melaporkan bug.

Posting Blog tentang Identitas

• Apa itu SecurityStamp di identitas ASP.NET?

• Oleh John Atten

  • ASP.NET Identity 2.0 Memperluas Model Identitas dan Menggunakan Kunci Bilangan Bulat Alih-alih String
  • ASP.NET Identity 2.0: Menyesuaikan Pengguna dan Peran
  • ASP.NET MVC dan Identitas 2.0: Memahami dasar-dasar
  • Menyiapkan Validasi Akun dan Two-Factor Otorisasi
  • Mengonfigurasi Koneksi Db dan Migrasi Code-First untuk Akun Identitas di ASP.NET MVC 5 dan Visual Studio 2013

• Oleh Taiseer Joudeh

  • Autentikasi Berbasis Token menggunakan ASP.NET Web API 2, Owin middleware, dan ASP.NET Identity
  • Autentikasi Token AngularJS menggunakan ASP.NET Web API 2, Owin, dan Identity
  • Aktifkan Token Refresh OAuth di Aplikasi AngularJS menggunakan ASP .NET Web API 2, dan Owin – Bagian 3.

• Oleh Anders Abel

  • Memahami Alur Autentikasi Eksternal Owin
  • Gambaran Umum Identitas ASP.NET dan Owin

  Dengan K. Scott Allen di Ode to Code

  • ASP.NET Core Identity Blog ini memeriksa abstraksi inti, termasuk antarmuka IUser, IUserStore, dan I*Store.
  • ASP.NET Identity dengan Entity Framework Akun Pengguna Individual di aplikasi MVC 5, Web API dan SPA, string koneksi, dan pengelolaan konteks
  • Opsi Kustomisasi Dengan Identitas ASP.NET
  • Mengimplementasikan Identitas ASP.NET

• PanduanBenjamin Day: ASP.NET MVC Identity dengan Autentikasi Akun Microsoft

• Brock Allen

  • Panduan dasar tentang penyedia login eksternal (login media sosial) dengan middleware autentikasi OWIN/Katana
  • Memperkenalkan IdentityReboot: serangkaian ekstensi untuk ASP.NET Identity yang menerapkan fitur utama yang hilang yang saya keluhkan.

• Pranav Rastogi

  • Dapatkan informasi lebih lanjut dari Penyedia sosial

• @beabigrockstar (Jerrie Pelser)

  • autentikasi faktor 2
  • Menggunakan Google Authenticator dengan Identitas ASP.NET
  • ASP.NET Panduan Autentikasi MVC 5

• Dapatkan informasi selengkapnya dari Penyedia sosial yang digunakan dalam templat proyek VS 2013

• Membangun aplikasi ToDo sederhana dengan identitas ASP.NET dan mengaitkan Pengguna dengan ToDoes

• masalah integrasi Google OpenId dengan ASP.NET Identity Jika Anda mendapatkan kesalahan: Kesalahan HTTP 404.15 - Tidak Ditemukan Modul pemfilteran permintaan dikonfigurasi untuk menolak permintaan di mana string kueri terlalu panjang

• Thinktecture.IdentityManager sebagai pengganti WSAT

• Autentikasi Token AngularJS menggunakan ASP.NET Web API 2, Owin, dan Identity

• Identitas Inti Asp.net yang Sederhana Tanpa Entity Framework

• Bekerja dengan Peran dalam ASP.NET Identity for MVC oleh Sheo Narayan

Video

• Saluran 9 Mengamankan Aplikasi dan Layanan ASP.NET: Penyegaran Keamanan untuk Aplikasi Modern oleh Ido Flatow
• Channel 9 ASP.NET Identity Intro oleh Pranav Rastogi
• Channel 9 Autentikasi ASP.NET menggunakan Identitas ASP.NET oleh Cory Fowler
• Channel 9 Membangun Web Apps Modern: ASP.NET Identity oleh Jeff Koch
• Channel 9 Mengamankan situs web Anda dengan ASP.NET Identity oleh Alex Thissen
• Gunakan ASP.NET Identity pada model basis data yang sudah ada oleh Alexander Schmidt
• ASP.NET One Identity oleh Ivaylo Kenov dari Telerik
• Czech ASP.NET Identity Dalam kuliah ini kami akan menunjukkan cara menyebarkan autentikasi dasar, cara menambahkan dukungan untuk penyedia identitas eksternal seperti Twitter atau Facebook, dan cara menggunakan kata sandi satu kali (OTP). [ASP.NET Identity adalah penerus Membership dan Role providers di ASP.NET, yaitu pustaka untuk memastikan autentikasi pengguna. Dalam kuliah ini, kita akan menunjukkan cara untuk menerapkan...

Penyedia Penyimpanan Kustom untuk Identitas ASP.NET

Jika Anda ingin menulis penyedia Anda sendiri, baca ringkasan Penyedia Penyimpanan Kustom untuk Identitas ASP.NET dan Menerapkan Identitas ASP.NET lalu periksa sumber salah satu proyek OSS yang tercantum di bawah ini.

• Tutorial: Tinjauan Penyedia Penyimpanan Kustom untuk Identitas ASP.NET oleh Tom FitzMacken
• Blog: Penerapan Identitas ASP.NET
• Tutorial:Menyiapkan akun identitas dasar, dan mengarahkannya keDB eksternal. Dengan @xivSolutions.
• Tutorial: Menerapkan Penyedia Penyimpanan Identitas ASP.NET MySQL Kustom
• Azure Table Storage oleh James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage oleh @stuartleeks.
• CouchDB / Cloudant oleh Daniel Wertheim.
• Elastic Search: Elastic Identity oleh Bombsquad AB.
• MongoDB oleh Jonathan Sheely Jonathan Sheely.
• NHibernate.AspNet.Identity oleh Antônio Milesi Bastos.
• RavenDB oleh @tourismgeek.
• RavenDB.AspNet.Identity oleh ILMServices.
• Redis: Redis.AspNet.Identity
• Templat T4 untuk menghasilkan kode EF untuk penyimpanan pengguna "database pertama": AspNet.Identity.EntityFramework

Sumber Daya Identitas ASP.NET Tambahan

• Memperkenalkan penyedia keamanan Yahoo dan LinkedIn OAuth untuk OWIN oleh Jerrie Pelser untuk instruksi Yahoo dan LinkedIn.

T&A (pertanyaan/jawaban)

• Pengguna yang terkunci tetapi telah mengaktifkan "ingat saya" (sehingga mereka tidak perlu melalui 2FA di komputer/browser tersebut) ternyata tidak terkunci. Mengapa hal ini terjadi dan bagaimana cara mencegahnya? Jawab di sini.
• Q: Bagaimana cara menyimpan klaim kustom, seperti nama asli pengguna, di cookie identitas ASP.NET untuk menghindari kueri database yang tidak perlu pada setiap permintaan. Jawab di sini.
• Q: Memperbarui Hash Kata Sandi AspNetUser: Saya memiliki 2 proyek. Salah satunya adalah menggunakan autentikasi ASP.NET, yang lain menggunakan autentikasi Windows, yang merupakan sisi administrasi. Saya ingin proyek Admin dapat mengelola pengguna yang lain. Saya dapat memodifikasi semuanya kecuali kata sandi. Jawaban di sini.
• Q: Bagaimana cara mengatur ulang kata sandi sebagai admin untuk pengguna lain? Jawab di sini.
• Q: Dapatkah saya mengubah nama bidang UserName yang ditampilkan di ASP.NET MVC IdentityUser? Jawab di sini.
• Q: Bagaimana cara memberikan izin kepada pengguna untuk menambahkan pengguna lain ke dalam peran tertentu? Jawab di sini.
• Q: Menyimpan informasi profil dalam tabel AspNetUsers vs. tabel AspNetUserClaims. Jawab di sini.
• Q: Ingat saya saat menggunakan penyedia autentikasi eksternal. Jawab di sini.
• Q: Mengapa setiap permintaan memerlukan ApplicationDBContext, bukankah terlalu banyak overhead?. Jawabannya adalah tidak, beban overheadnya rendah.
• T: Bagaimana cara mendapatkan daftar pengguna yang masuk? Jawab di sini.
• T: Bagaimana cara mendeteksi kapan pengguna masuk dengan Microsoft.AspNet.Identity? Jawab di sini.
• T: Bagaimana cara mendapatkan pesan kesalahan yang dilokalkan untuk Identitas? Jawab di sini.
• T: Bagaimana cara mengonfigurasi CookieMiddleware untuk mendapatkan klaim baru setiap 30 menit? Jawab di sini.
• T: Bagaimana cara mengubah klaim untuk pengguna setelah mereka masuk? Jawab di sini.
• T: Bagaimana cara membatalkan token keamanan? Jawab di sini.
• Bagaimana cara menyimpan klaim data di middleware cookie? Jawab di sini.
• T: Saya ingin memiliki PIN atau pemeriksaan keamanan pada setiap metode tindakan di aplikasi MVC saya, tetapi saya ingin menyimpan keberhasilan pengguna sehingga mereka tidak perlu memasukkan PIN pada setiap permintaan ke metode tindakan tersebut. Jawab di sini.
• T: Saya ingin menyimpan alamat email yang dikembalikan dari penyedia sosial ke DB, bagaimana cara melakukannya? Jawaban di sini:
• Bagaimana cara mendeteksi ketika pengguna masuk dengan/dengan-tanpa cookie "ingat saya"? Jawab di sini.
• T: Dapatkah saya mengubah klaim di ASP.NET Identity dengan OWIN setelah memanggil SignIn? Jawaban: Memanggil SignIn adalah tindakan yang seharusnya Anda lakukan ketika ingin memodifikasi klaim untuk pengguna tersebut. Ini pada dasarnya menyebabkan ClaimsIdentity diserialisasikan ke dalam cookie, itulah sebabnya Anda melihat klaim baru muncul pada permintaan berikutnya.