Wprowadzenie do Identity w ASP.NET Core

ASP.NET Core Identity:

• To API, które obsługuje logowanie w interfejsie użytkownika.
• Zarządza użytkownikami, hasłami, danymi profilu, rolami, oświadczeniami, tokenami, potwierdzeniem wiadomości e-mail i nie tylko.

Użytkownicy mogą utworzyć konto przy użyciu informacji logowania przechowywanych w Identity programie lub użyć zewnętrznego dostawcy logowania. Obsługiwani zewnętrzni dostawcy logowania to Facebook , Google, Konto Microsoft i Twitter.

Aby uzyskać informacje na temat wymagania uwierzytelniania dla wszystkich użytkowników aplikacji, zobacz Tworzenie aplikacji ASP.NET Core przy użyciu danych użytkownika chronionych przez autoryzację.

Kod źródłowy Identity jest dostępny w GitHub. Twórz szkielet Identity i wyświetlaj wygenerowane pliki, aby przejrzeć interakcję szablonu z Identity.

Identity jest zwykle konfigurowany przy użyciu bazy danych SQL Server do przechowywania nazw użytkowników, haseł i danych profilu. Alternatywnie można użyć innego magazynu trwałego, na przykład Azure Table Storage.

W tym temacie dowiesz się, jak używać Identity do zarejestrowania, zalogowania i wylogowania użytkownika. Uwaga: szablony traktują nazwę użytkownika i adres e-mail jako taki sam dla użytkowników. Aby uzyskać bardziej szczegółowe instrukcje dotyczące tworzenia aplikacji korzystających z usługi Identity, zobacz Następne kroki.

Aby uzyskać więcej informacji na temat Identity w aplikacjach Blazor, zobacz ASP.NET Core Blazor uwierzytelnianie i autoryzacja oraz artykuły, które ją następują w dokumentacji Blazor.

ASP.NET Core Identity nie jest powiązana z platformą tożsamości Microsoft. Platforma tożsamości firmy Microsoft to:

• Ewolucja platformy deweloperów Azure Active Directory (Azure AD).
• Alternatywne rozwiązanie do obsługi tożsamości na potrzeby uwierzytelniania i autoryzacji w aplikacjach ASP.NET Core.

ASP.NET Core Identity dodaje funkcjonalność logowania interfejsu użytkownika do aplikacji internetowych ASP.NET Core. Aby zabezpieczyć interfejsy API dla aplikacji webowych i SPA, użyj jednej z następujących opcji:

• Microsoft Entra ID
• Serwer Duende Identity

Duende Identity Server jest frameworkiem OpenID Connect i OAuth 2.0 dla ASP.NET Core. Serwer Duende Identity umożliwia korzystanie z następujących funkcji zabezpieczeń:

• Uwierzytelnianie jako usługa (AaaS)
• Logowanie jednokrotne/wylogowanie jednokrotne w wielu typach aplikacji
• Kontrola dostępu do interfejsów API
• Brama federacyjna

Important

Oprogramowanie Duende może wymagać zapłacenia opłaty licencyjnej za korzystanie z serwera Duende Identity Server w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Migrate from ASP.NET Core in .NET 5 to .NET 6(

Aby uzyskać więcej informacji, zobacz dokumentację serwera Duende (witryna internetowa Duende Identity Software).

View lub pobierz przykładowy kod (Jak pobrać).

Utwórz Blazor Web App z uwierzytelnianiem

Utwórz ASP.NET Core Blazor Web App project przy użyciu indywidualnych kont.

Note

Aby uzyskać doświadczenie Razor Pages, zobacz sekcję Stwórz aplikację Razor Pages z uwierzytelnianiem.

Aby uzyskać informacje o środowisku MVC, zobacz sekcję Tworzenie aplikacji MVC z uwierzytelnianiem .

Visual Studio

• Blazor Web App Wybierz szablon. Wybierz Dalej.
• Wybierz następujące opcje:
  • Typ uwierzytelniania: Indywidualne konta
  • Interaktywny tryb renderowania: Serwer
  • Lokalizacja interakcyjności: globalna
• Wybierz Utwórz.

.NET

dotnet new blazor -au Individual -o BlazorApp1

Opcja -o|--output tworzy folder dla aplikacji i ustawia nazwę aplikacji/przestrzeń nazw.

Poprzednie polecenie tworzy Blazor Web App przy użyciu SQLite. Aby utworzyć aplikację za pomocą bazy danych LocalDB, uruchom następujące polecenie:

dotnet new blazor -au Individual -uld -o BlazorApp1

Wygenerowany project zawiera składniki IdentityRazor. Składniki znajdują się w folderze Components/Account projektu serwera. Przykład:

• Components/Account/Pages/Register.razor
• Components/Account/Pages/Login.razor
• Components/Account/Pages/Manage/ChangePassword.razor

Identity Razor składniki są opisane indywidualnie w dokumentacji dla określonych przypadków użycia i mogą ulec zmianie w każdej wersji. Podczas generowania Blazor Web App z kontami indywidualnymi, składniki IdentityRazor są uwzględniane w wygenerowanym projekcie. Składniki IdentityRazor można również sprawdzić w folderze Components/Account projektu serwera w Blazor Web App szablonie projektu (dotnet/aspnetcore repozytorium GitHub).

Note

Linki do dokumentacji .NET źródła referencyjnego zwykle ładują domyślną gałąź repozytorium, która reprezentuje bieżący rozwój dla następnej wersji .NET. Aby wybrać tag dla określonej wersji, użyj listy rozwijanej Przełącz gałęzie lub tagi. Aby uzyskać więcej informacji, zobacz Jak wybrać tag wersji kodu źródłowego ASP.NET Core (dotnet/AspNetCore.Docs #26205).

Aby uzyskać więcej informacji, zobacz uwerzytelnianie i autoryzację ASP.NET CoreBlazor oraz artykuły, które następują po nim w dokumentacji Blazor. Większość artykułów w Security i Identity obszarze głównego zestawu dokumentacji ASP.NET Core mają zastosowanie do aplikacji Blazor. Blazor Jednak zestaw dokumentacji zawiera artykuły i wskazówki, które zastępują lub dodaje informacje. Zalecamy najpierw zapoznanie się z ogólnym zestawem dokumentacji ASP.NET Core, a następnie uzyskanie dostępu do artykułów w dokumentacji BlazorSecurity i Identity.

Tworzenie aplikacji Pages z uwierzytelnianiem Razor

Utwórz projekt ASP.NET Core Web Application (Razor Pages) z indywidualnymi kontami.

Visual Studio

• Wybierz szablon ASP.NET Core Web App (Razor Pages). Wybierz Dalej.
• W polu Typ uwierzytelniania wybierz pozycję Indywidualne konta.
• Wybierz Utwórz.

.NET

dotnet new webapp -au Individual -o WebApp1

Opcja -o|--output tworzy folder dla aplikacji i ustawia nazwę aplikacji/przestrzeń nazw.

Poprzednie polecenie tworzy aplikację Razor Pages przy użyciu biblioteki SQLite. Aby utworzyć aplikację za pomocą bazy danych LocalDB, uruchom następujące polecenie:

dotnet new webapp -au Individual -uld -o WebApp1

Wygenerowany projekt zawiera ASP.NET Core Identity jako Razor biblioteka klas (RCL). Biblioteka IdentityRazor klas uwidacznia punkty końcowe w Identity obszarze. Przykład:

• Areas/Identity/Pages/Account/Register
• Areas/Identity/Pages/Account/Login
• Areas/Identity/Pages/Account/Manage/ChangePassword

Strony są opisane indywidualnie w dokumentacji dla określonych przypadków użycia i mogą ulec zmianie w każdej wersji. Aby wyświetlić wszystkie strony w RCL, zobacz źródło referencyjne ASP.NET Core (dotnet/aspnetcore GitHub repository, Identity/UI/src/Areas/Identity/Pages folder). Poszczególne strony lub wszystkie strony można skleić w aplikacji. Aby uzyskać więcej informacji, zobacz Scaffold Identity w projektach ASP.NET Core.

Tworzenie aplikacji MVC z uwierzytelnianiem

Utwórz ASP.NET Core MVC project przy użyciu indywidualnych kont.

Visual Studio

• Wybierz szablon ASP.NET Core Web App (Model-View-Controller). Wybierz Dalej.
• W polu Typ uwierzytelniania wybierz pozycję Indywidualne konta.
• Wybierz Utwórz.

.NET

dotnet new mvc -au Individual -o WebApplication1

Opcja -o|--output tworzy folder dla aplikacji i ustawia nazwę aplikacji/przestrzeń nazw.

Poprzednie polecenie tworzy aplikację MVC przy użyciu biblioteki SQLite. Aby utworzyć aplikację internetową za pomocą bazy danych LocalDB, uruchom następujące polecenie:

dotnet new mvc -au Individual -uld -o WebApplication1

Wygenerowany projekt zawiera ASP.NET Core Identity jako Razor biblioteka klas (RCL). Biblioteka IdentityRazor klas jest oparta na Razor stronach i uwidacznia punkty końcowe w Identity obszarze. Przykład:

• Areas/Identity/Pages/Account/Register
• Areas/Identity/Pages/Account/Login
• Areas/Identity/Pages/Account/Manage/ChangePassword

Strony są opisane indywidualnie w dokumentacji dla określonych przypadków użycia i mogą ulec zmianie w każdej wersji. Aby wyświetlić wszystkie strony w RCL, zobacz źródło referencyjne ASP.NET Core (dotnet/aspnetcore GitHub repository, Identity/UI/src/Areas/Identity/Pages folder). Poszczególne strony lub wszystkie strony można skleić w aplikacji. Aby uzyskać więcej informacji, zobacz Scaffold Identity w projektach ASP.NET Core.

Zastosuj migracje

Zastosuj migracje, aby zainicjować bazę danych.

Visual Studio

Uruchom następujące polecenie w konsoli Menedżer pakietów (PMC):

Update-Database

.NET

Migracje nie są niezbędne w tym kroku podczas korzystania z biblioteki SQLite.

Jeśli dotnet ef nie został zainstalowany, zainstaluj go jako narzędzie globalne:

  dotnet tool install --global dotnet-ef

Aby uzyskać więcej informacji o CLI dla , odwołaj się do dokumentacji narzędzi CLI platformy .NET w sekcji .

Note

Domyślnie architektura plików binarnych .NET do zainstalowania reprezentuje obecnie uruchomioną architekturę systemu operacyjnego. Aby określić inną architekturę, zapoznaj się z instrukcjami użycia dotnet tool install polecenia z opcją "--arch". Aby uzyskać więcej informacji, zobacz zgłoszenie GitHub dotnet/aspnetcore.docs nr 29262 - Dodaj „-a arm64” w Apple Silicon.

W przypadku bazy danych LocalDB uruchom następujące polecenie:

dotnet ef database update

Testowanie rejestracji i logowania

Uruchom aplikację i zarejestruj użytkownika. W zależności od rozmiaru ekranu może być konieczne wybranie przycisku przełącznika nawigacji, aby wyświetlić linki Zarejestruj i Zaloguj .

Identity Wyświetlanie bazy danych

Visual Studio

• Z menu View wybierz pozycję SQL Server Eksplorator obiektów (SSOX).
• Przejdź do (localdb)MSSQLLocalDB(SQL Server 13). Kliknij prawym przyciskiem myszy na dbo.AspNetUsers> i wybierz Wyświetl dane:

menu kontekstowe w tabeli AspNetUsers w SQL Server Eksplorator obiektów

.NET

Istnieje wiele narzędzi innych firm, które można pobrać, aby zarządzać bazą danych SQLite i wyświetlać je, na przykład Przeglądarka DB for SQLite.

Konfigurowanie Identity usług

Usługi są dodawane w Program.cs. Typowy wzorzec polega na wywołaniu metod w następującej kolejności:

1. Add{Service}
2. builder.Services.Configure{Service}

using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebApp1.Data;

var builder = WebApplication.CreateBuilder(args);

var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
    options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();

builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
    .AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();

builder.Services.Configure<IdentityOptions>(options =>
{
    // Password settings.
    options.Password.RequireDigit = true;
    options.Password.RequireLowercase = true;
    options.Password.RequireNonAlphanumeric = true;
    options.Password.RequireUppercase = true;
    options.Password.RequiredLength = 6;
    options.Password.RequiredUniqueChars = 1;

    // Lockout settings.
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
    options.Lockout.MaxFailedAccessAttempts = 5;
    options.Lockout.AllowedForNewUsers = true;

    // User settings.
    options.User.AllowedUserNameCharacters =
    "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
    options.User.RequireUniqueEmail = false;
});

builder.Services.ConfigureApplicationCookie(options =>
{
    // Cookie settings
    options.Cookie.HttpOnly = true;
    options.ExpireTimeSpan = TimeSpan.FromMinutes(5);

    options.LoginPath = "/Identity/Account/Login";
    options.AccessDeniedPath = "/Identity/Account/AccessDenied";
    options.SlidingExpiration = true;
});

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseMigrationsEndPoint();
}
else
{
    app.UseExceptionHandler("/Error");
    app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.MapRazorPages();

app.Run();

Powyższy kod konfiguruje Identity z domyślnymi wartościami opcji. Usługi są udostępniane aplikacji przez wstrzykiwanie zależności.

Identity jest włączane przez wywołanie UseAuthentication. UseAuthenticationDodaje oprogramowanie pośredniczące uwierzytelniania do potoku żądania.

Aplikacja wygenerowana przez szablon nie używa autoryzacji. app.UseAuthorization element jest uwzględniony, aby upewnić się, że jest dodawany w odpowiedniej kolejności, jeśli aplikacja doda autoryzację. UseRouting, UseAuthenticationi UseAuthorization musi być wywoływana w kolejności pokazanej w poprzednim kodzie.

Aby uzyskać więcej informacji na temat IdentityOptionsprogramu , zobacz IdentityOptions i Uruchamianie aplikacji.

Metryki ASP.NET Core Identity

ASP.NET Core Identity metryki zapewniają możliwości monitorowania procesów zarządzania użytkownikami i uwierzytelniania. Te metryki ułatwiają wykrywanie nietypowych wzorców logowania, które mogą wskazywać na zagrożenia bezpieczeństwa, śledzenie wydajności operacji tożsamości i zrozumienie sposobu interakcji użytkowników z funkcjami uwierzytelniania, takimi jak uwierzytelnianie dwuskładnikowe. Ta możliwość obserwacji jest szczególnie cenna w przypadku aplikacji z rygorystycznymi wymaganiami dotyczącymi zabezpieczeń lub osób, które mają duży ruch uwierzytelniania.

Aby uzyskać szczegółowe informacje na temat dostępnych metryk i sposobu ich używania, zobacz ASP.NET Core metryki.

Szkielet, logowanie, wylogowanie i potwierdzenie rejestracji

Visual Studio

Dodaj pliki Register, Login, LogOut i RegisterConfirmation. Postępuj zgodnie z instrukcjami wygenerowania kodu dla Razor, aby wygenerować kod pokazany w tej sekcji.

.NET

Jeśli utworzono project o nazwie WebApp1 i nie używasz biblioteki SQLite, uruchom następujące polecenia. W przeciwnym razie użyj poprawnej przestrzeni nazw dla elementu ApplicationDbContext:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet aspnet-codegenerator identity -dc WebApp1.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout;Account.RegisterConfirmation"

Korzystając z SQLite, dodaj --useSqLite lub -sqlite:

dotnet aspnet-codegenerator identity -dc WebApp1.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout;Account.RegisterConfirmation" --useSqLite

Program PowerShell używa średnika jako separatora poleceń. Podczas korzystania z programu PowerShell należy "uciec" średniki na liście plików lub umieścić listę plików w podwójnych cudzysłowach, jak pokazano w poprzednim przykładzie.

Aby uzyskać więcej informacji na temat generowania szkieletu Identity, zobacz Wygenerowanie szkieletu dla projektu Razor z autoryzacją.

Sprawdzanie rejestru

Gdy użytkownik kliknie przycisk Zarejestruj na Register stronie, RegisterModel.OnPostAsync zostanie wywołana akcja. Użytkownik jest tworzony przez CreateAsync(TUser) na obiekcie _userManager:

public async Task<IActionResult> OnPostAsync(string returnUrl = null)
{
    returnUrl = returnUrl ?? Url.Content("~/");
    ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync())
                                          .ToList();
    if (ModelState.IsValid)
    {
        var user = new IdentityUser { UserName = Input.Email, Email = Input.Email };
        var result = await _userManager.CreateAsync(user, Input.Password);
        if (result.Succeeded)
        {
            _logger.LogInformation("User created a new account with password.");

            var code = await _userManager.GenerateEmailConfirmationTokenAsync(user);
            code = WebEncoders.Base64UrlEncode(Encoding.UTF8.GetBytes(code));
            var callbackUrl = Url.Page(
                "/Account/ConfirmEmail",
                pageHandler: null,
                values: new { area = "Identity", userId = user.Id, code = code },
                protocol: Request.Scheme);

            await _emailSender.SendEmailAsync(Input.Email, "Confirm your email",
                $"Please confirm your account by <a href='{HtmlEncoder.Default.Encode(callbackUrl)}'>clicking here</a>.");

            if (_userManager.Options.SignIn.RequireConfirmedAccount)
            {
                return RedirectToPage("RegisterConfirmation", 
                                      new { email = Input.Email });
            }
            else
            {
                await _signInManager.SignInAsync(user, isPersistent: false);
                return LocalRedirect(returnUrl);
            }
        }
        foreach (var error in result.Errors)
        {
            ModelState.AddModelError(string.Empty, error.Description);
        }
    }

    // If we got this far, something failed, redisplay form
    return Page();
}

Wyłącz domyślną weryfikację konta

W przypadku szablonów domyślnych użytkownik jest przekierowywany do Account.RegisterConfirmation, gdzie może kliknąć link, aby potwierdzić konto. Wartość domyślna Account.RegisterConfirmation jest używana tylko do testowania, automatyczna weryfikacja konta powinna być wyłączona w aplikacji produkcyjnej.

Aby wymagać potwierdzonego konta i zapobiec natychmiastowemu zalogowaniu podczas rejestracji, ustaw DisplayConfirmAccountLink = false w /Areas/Identity/Pages/Account/RegisterConfirmation.cshtml.cs.

[AllowAnonymous]
public class RegisterConfirmationModel : PageModel
{
    private readonly UserManager<IdentityUser> _userManager;
    private readonly IEmailSender _sender;

    public RegisterConfirmationModel(UserManager<IdentityUser> userManager, IEmailSender sender)
    {
        _userManager = userManager;
        _sender = sender;
    }

    public string Email { get; set; }

    public bool DisplayConfirmAccountLink { get; set; }

    public string EmailConfirmationUrl { get; set; }

    public async Task<IActionResult> OnGetAsync(string email, string returnUrl = null)
    {
        if (email == null)
        {
            return RedirectToPage("/Index");
        }

        var user = await _userManager.FindByEmailAsync(email);
        if (user == null)
        {
            return NotFound($"Unable to load user with email '{email}'.");
        }

        Email = email;
        // Once you add a real email sender, you should remove this code that lets you confirm the account
        DisplayConfirmAccountLink = false;
        if (DisplayConfirmAccountLink)
        {
            var userId = await _userManager.GetUserIdAsync(user);
            var code = await _userManager.GenerateEmailConfirmationTokenAsync(user);
            code = WebEncoders.Base64UrlEncode(Encoding.UTF8.GetBytes(code));
            EmailConfirmationUrl = Url.Page(
                "/Account/ConfirmEmail",
                pageHandler: null,
                values: new { area = "Identity", userId = userId, code = code, returnUrl = returnUrl },
                protocol: Request.Scheme);
        }

        return Page();
    }
}

Logowanie się

Formularz logowania jest wyświetlany, gdy:

• Wybrano link 'Zaloguj'.
• Użytkownik próbuje uzyskać dostęp do strony z ograniczeniami, do której nie mają uprawnień lub jeśli nie zostały uwierzytelnione przez system.

Po przesłaniu formularza na stronie logowania, wywoływana jest akcja OnPostAsync. PasswordSignInAsync jest wywoływane na obiekcie _signInManager.

public async Task<IActionResult> OnPostAsync(string returnUrl = null)
{
    returnUrl = returnUrl ?? Url.Content("~/");

    if (ModelState.IsValid)
    {
        // This doesn't count login failures towards account lockout
        // To enable password failures to trigger account lockout, 
        // set lockoutOnFailure: true
        var result = await _signInManager.PasswordSignInAsync(Input.Email,
                           Input.Password, Input.RememberMe, lockoutOnFailure: true);
        if (result.Succeeded)
        {
            _logger.LogInformation("User logged in.");
            return LocalRedirect(returnUrl);
        }
        if (result.RequiresTwoFactor)
        {
            return RedirectToPage("./LoginWith2fa", new
            {
                ReturnUrl = returnUrl,
                RememberMe = Input.RememberMe
            });
        }
        if (result.IsLockedOut)
        {
            _logger.LogWarning("User account locked out.");
            return RedirectToPage("./Lockout");
        }
        else
        {
            ModelState.AddModelError(string.Empty, "Invalid login attempt.");
            return Page();
        }
    }

    // If we got this far, something failed, redisplay form
    return Page();
}

Aby uzyskać informacje na temat podejmowania decyzji dotyczących autoryzacji, zobacz Introduction do autoryzacji w ASP.NET Core.

Wyloguj się

Link WylogujLogoutModel.OnPost wywołuje akcję.

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Extensions.Logging;
using System.Threading.Tasks;

namespace WebApp1.Areas.Identity.Pages.Account
{
    [AllowAnonymous]
    public class LogoutModel : PageModel
    {
        private readonly SignInManager<IdentityUser> _signInManager;
        private readonly ILogger<LogoutModel> _logger;

        public LogoutModel(SignInManager<IdentityUser> signInManager, ILogger<LogoutModel> logger)
        {
            _signInManager = signInManager;
            _logger = logger;
        }

        public void OnGet()
        {
        }

        public async Task<IActionResult> OnPost(string returnUrl = null)
        {
            await _signInManager.SignOutAsync();
            _logger.LogInformation("User logged out.");
            if (returnUrl != null)
            {
                return LocalRedirect(returnUrl);
            }
            else
            {
                return RedirectToPage();
            }
        }
    }
}

W poprzednim kodzie kod return RedirectToPage(); musi być przekierowaniem, aby przeglądarka wykonała nowe żądanie, a tożsamość użytkownika zostanie zaktualizowana.

SignOutAsync czyści oświadczenia użytkownika przechowywane w obiekcie cookie.

Wpis jest określony w Pages/Shared/_LoginPartial.cshtml:

@using Microsoft.AspNetCore.Identity
@inject SignInManager<IdentityUser> SignInManager
@inject UserManager<IdentityUser> UserManager

<ul class="navbar-nav">
@if (SignInManager.IsSignedIn(User))
{
    <li class="nav-item">
        <a  class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Manage/Index" 
                                              title="Manage">Hello @User.Identity.Name!</a>
    </li>
    <li class="nav-item">
        <form class="form-inline" asp-area="Identity" asp-page="/Account/Logout" 
                                  asp-route-returnUrl="@Url.Page("/", new { area = "" })" 
                                  method="post" >
            <button  type="submit" class="nav-link btn btn-link text-dark">Logout</button>
        </form>
    </li>
}
else
{
    <li class="nav-item">
        <a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Register">Register</a>
    </li>
    <li class="nav-item">
        <a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Login">Login</a>
    </li>
}
</ul>

Test Identity

Domyślne szablony projektów sieci Web umożliwiają anonimowy dostęp do stron głównych. Aby przetestować Identity, dodaj [Authorize]:

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Extensions.Logging;

namespace WebApp1.Pages
{
    [Authorize]
    public class PrivacyModel : PageModel
    {
        private readonly ILogger<PrivacyModel> _logger;

        public PrivacyModel(ILogger<PrivacyModel> logger)
        {
            _logger = logger;
        }

        public void OnGet()
        {
        }
    }
}

Jeśli jesteś zalogowany, wyloguj się. Uruchom aplikację i wybierz łącze Privacy. Nastąpi przekierowanie do strony logowania.

Odkrywaj Identity

Aby zbadać Identity bardziej szczegółowo:

• Utwórz źródło pełnej tożsamości interfejsu użytkownika
• Sprawdź źródło każdej strony i przejdź przez debugowanie krok po kroku.

Składniki usług Identity

Wszystkie pakiety NuGet zależne od Identity są zawarte w platformie współdzielonej ASP.NET Core.

Podstawowym pakietem programu Identity jest Microsoft.AspNetCore.Identity. Ten pakiet zawiera podstawowy zestaw interfejsów dla ASP.NET Core Identity i jest uwzględniony przez Microsoft.AspNetCore.Identity.EntityFrameworkCore.

Migrowanie do ASP.NET Core Identity

Aby uzyskać więcej informacji i wskazówek dotyczących migrowania istniejącego Identity sklepu, zapoznaj się z Migrowanie uwierzytelniania i Identity.

Ustawianie siły hasła

Zobacz w Konfiguracji przykład, który ustala minimalne wymagania dotyczące hasła.

AddDefaultIdentity i AddIdentity

AddDefaultIdentity wprowadzono w ASP.NET Core 2.1. Wywołanie AddDefaultIdentity jest podobne do wywołania następującego:

• AddIdentity
• AddDefaultUI
• AddDefaultTokenProviders

Aby uzyskać więcej informacji, zobacz źródło AddDefaultIdentity.

Zablokuj publikowanie zasobów statycznych Identity

Aby zapobiec publikowaniu statycznych zasobów Identity (plików arkuszy stylów i JavaScript dla interfejsu użytkownika Identity do katalogu głównego sieci Web, dodaj następującą właściwość ResolveStaticWebAssetsInputsDependsOn i cel RemoveIdentityAssets do pliku projektu aplikacji.

<PropertyGroup>
  <ResolveStaticWebAssetsInputsDependsOn>RemoveIdentityAssets</ResolveStaticWebAssetsInputsDependsOn>
</PropertyGroup>

<Target Name="RemoveIdentityAssets">
  <ItemGroup>
    <StaticWebAsset Remove="@(StaticWebAsset)" Condition="%(SourceId) == 'Microsoft.AspNetCore.Identity.UI'" />
  </ItemGroup>
</Target>

Dalsze kroki

• ASP.NET Core Blazor uwierzytelnianie i autoryzacja
• ASP.NET Core Identity kod źródłowy
• Jak pracować z rolami w ASP.NET Core Identity

• Aby uzyskać informacje na temat konfigurowania Identity przy użyciu sqLite, zobacz Jak skonfigurować Identity dla sqLite (dotnet/AspNetCore.Docs #5131).
• Konfigurowanie Identity
• Tworzenie aplikacji ASP.NET Core przy użyciu danych użytkownika chronionych przez autoryzację
• Dodaj, pobierz i usuń dane użytkownika do Identity
• Włączanie generowania kodu QR na potrzeby uwierzytelniania TOTP
• Migracja uwierzytelniania i Identity do ASP.NET Core
• Potwierdzenie konta i odzyskiwanie hasła
• Uwierzytelnianie wieloskładnikowe w ASP.NET Core
• Host ASP.NET Core w farmie serwerów