ASP.NET Identity — zalecane zasoby

Autor: Rick Anderson

Ten temat zawiera linki do zasobów dokumentacji dotyczących korzystania z usługi ASP.NET Identity.

Jeśli znasz świetny wpis w blogu, wątek stackoverflow lub inny link, który byłby przydatny, [wyślij nam wiadomość e-mail](aspnetue@microsoft.com?subject=Identity recommended resources) z linkiem lub po prostu pozostaw wiadomość w dolnej części tej strony.

• Wprowadzenie do korzystania z systemu ASP.NET Identity
• Nowe polecane artykuły muszą zostać przeczytane
• Tożsamość pośredniej ASP.NET
• Filmy wideo
• Gdzie zadawać pytania, żądać funkcji, zgłaszać usterkę i nocne kompilacje
• Wpisy w blogu dotyczące tożsamości
• Niestandardowi dostawcy magazynu dla tożsamości ASP.NET
• Dodatkowe zasoby tożsamości
• Q & A (pytanie/odpowiedź)

Wprowadzenie do korzystania z systemu ASP.NET Identity

• Aplikacja MVC 5 z Facebook, Twitter, LinkedIn i Google OAuth2 Logowanie w tym samouczku pokazuje, jak napisać aplikację ASP.NET MVC 5 przy użyciu autoryzacji Facebook i Google OAuth 2. Pokazano również, jak dodać dodatkowe dane do bazy danych Identity.
• Wdrażanie aplikacji Secure ASP.NET MVC przy użyciu członkostwa, protokołu OAuth i SQL Database na platformie Azure. W tym samouczku dodano wdrożenie platformy Azure, sposób zabezpieczania aplikacji za pomocą ról, używania interfejsu API członkostwa do dodawania użytkowników i ról oraz dodatkowych funkcji zabezpieczeń.
• Wprowadzenie do systemu ASP.NET Identity
• Tworzenie bezpiecznej aplikacji internetowej ASP.NET MVC 5 z logowaniem, potwierdzeniem wiadomości e-mail i resetowaniem hasła
• Aplikacja ASP.NET MVC 5 z uwierzytelnianiem dwuskładnikowym za pomocą wiadomości SMS i wiadomości e-mail

Nowe polecane artykuły muszą zostać przeczytane

• Przewodnik: ASP.NET tożsamość MVC przy użyciu uwierzytelniania konta Microsoft przez Benjamin Day
• ASP.NET Identity 2.0 rozszerzanie modeli tożsamości i używanie kluczy całkowitych zamiast ciągów
• Uwierzytelnianie tokenu platformy AngularJS przy użyciu ASP.NET internetowego interfejsu API 2, Owina i tożsamości
• Thinktecture.IdentityManager jako zamiennik WSAT
• ASP.NET Identity 2.0: Dostosowywanie użytkowników i ról

Tożsamość pośredniej ASP.NET

• Potwierdzenie konta i odzyskiwanie hasła przy użyciu tożsamości ASP.NET
• Uwierzytelnianie dwuskładnikowe za pomocą wiadomości SMS i wiadomości e-mail w systemie ASP.NET Identity
• Migrowanie istniejącej witryny internetowej z członkostwa SQL do systemu ASP.NET Identity
• Dodawanie systemu ASP.NET Identity do pustego lub istniejącego projektu Web Forms
• Zewnętrzne uwierzytelnianie magazynu MSDN z ASP.NET Identity by Dino Esposito
• MSDN MagazineA First Look at ASP.NET Identity by Dino Esposito
• ASP.NET Identity — blokada użytkownika

Gdzie zadawać pytania, żądać funkcji, zgłaszać usterkę i nocne kompilacje

• W przypadku rozwiązania StackOverflow użyj tagu aspnet-identity
• Na forach ASP.NET opublikuj wpis na forum zabezpieczeń i dodaj ASP.NET Identity do tytułu.
• ASP.NET Identity w usłudze GitHub Uzyskiwanie nocnych kompilacji, funkcji żądania, otwieranie usterek.

Wpisy w blogu dotyczące tożsamości

• Co to jest sygnatura zabezpieczeń w usłudze ASP.NET Identity?

• Autor: John Atten

  • ASP.NET Identity 2.0 rozszerzanie modeli tożsamości i używanie kluczy całkowitych zamiast ciągów
  • ASP.NET Identity 2.0: Dostosowywanie użytkowników i ról
  • ASP.NET MVC i Identity 2.0: Omówienie podstaw
  • Konfigurowanie weryfikacji konta i autoryzacji Two-Factor
  • Konfigurowanie połączenia bazy danych i migracji Code-First dla kont tożsamości w usłudze ASP.NET MVC 5 i Visual Studio 2013

• Przez Taiseer Joudeh

  • Uwierzytelnianie oparte na tokenach przy użyciu ASP.NET internetowego interfejsu API 2, oprogramowania pośredniczącego Owin i tożsamości ASP.NET
  • Uwierzytelnianie tokenu platformy AngularJS przy użyciu ASP.NET internetowego interfejsu API 2, Owina i tożsamości
  • Włączanie tokenów odświeżania OAuth w aplikacji AngularJS przy użyciu internetowego interfejsu API 2 platformy ASP .NET i Owin — część 3.

• Autor: Anders Abel

  • Opis potoku uwierzytelniania zewnętrznego Owin
  • ASP.NET Identity and Owin — omówienie

  Przez K. Scott Allen na Ode do Code

  • ASP.NET Core Identity Ten blog analizuje podstawowe abstrakcje, w tym interfejsy IUserStore, IUserStore i I*Store.
  • ASP.NET identity with the Entity Framework (Tożsamość ASP.NET za pomocą programu Entity Framework ) Indywidualne konta użytkowników w aplikacjach MVC 5, internetowych interfejsach API i SPA, parametrach połączenia i zarządzaniu kontekstami
  • Opcje dostosowywania z tożsamością ASP.NET
  • Implementowanie tożsamości ASP.NET

• Benjamin DayWalkthrough: ASP.NET tożsamość MVC z uwierzytelnianiem konta Microsoft

• Brock Allen

  • Podstawy dla zewnętrznych dostawców logowania (logowania społecznościowe) z oprogramowaniem pośredniczącym uwierzytelniania OWIN/Katana
  • Wprowadzenie identityReboot: zestaw rozszerzeń do ASP.NET Identity, które implementują główne brakujące funkcje, o których skarżyłem się.

• Pranav Rastogi

  • Uzyskaj więcej informacji od dostawców społecznościowych

• @beabigrockstar (Jerrie Pelser)

  • 2 Uwierzytelnianie współczynnika
  • Używanie aplikacji Google Authenticator z usługą ASP.NET Identity
  • przewodniki uwierzytelniania ASP.NET MVC 5

• Uzyskaj więcej informacji od dostawców społecznościowych używanych w szablonach projektów programu VS 2013

• Tworzenie prostej aplikacji zadań do wykonania przy użyciu tożsamości ASP.NET i kojarzenie użytkowników z czynnościami do wykonania

• Problemy z integracją identyfikatora Google OpenId z usługą ASP.NET Identity Jeśli wystąpi błąd: Błąd HTTP 404.15 — Nie znaleziono modułu filtrowania żądań skonfigurowano w celu odmowy żądania, w którym ciąg zapytania jest zbyt długi

• Thinktecture.IdentityManager jako zamiennik WSAT

• Uwierzytelnianie tokenu platformy AngularJS przy użyciu ASP.NET internetowego interfejsu API 2, Owina i tożsamości

• Proste Asp.net Identity Core bez platformy Entity Framework

• Praca z rolami w ASP.NET Identity for MVC przez Sheo Narayan

Filmy wideo

• Channel 9 Zabezpieczanie aplikacji i usług ASP.NET: Security Lifting for Modern Applications by Ido Flatow
• Channel 9 ASP.NET Identity Intro by Pranav Rastogi
• Uwierzytelnianie ASP.NET channel 9 przy użyciu ASP.NET Identity by Cory Fowler
• Channel 9 Building Modern Web Apps: ASP.NET Identity by Jeff Koch
• Channel 9 Securing your website with ASP.NET Identity by Alex Thissen (Zabezpieczanie witryny internetowej za pomocą usługi ASP.NET Identity by Alex Thissen)
• Korzystanie z tożsamości ASP.NET w istniejącym modelu DB-Model przez Alexander Schmidt
• ASP.NET One Identity by Ivaylo Kenov of Telerik
• Czechy ASP.NET Identity W tym wykładzie pokażemy, jak wdrożyć uwierzytelnianie podstawowe, jak dodać obsługę dostawców tożsamości zewnętrznych, takich jak Twitter lub Facebook, oraz jak używać haseł jednorazowych (OTP). [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasad]

Niestandardowi dostawcy magazynu dla tożsamości ASP.NET

Jeśli chcesz napisać własnego dostawcę, przeczytaj omówienie niestandardowych dostawców magazynu dla tożsamości ASP.NET i implementowania tożsamości ASP.NET , a następnie sprawdź źródło jednego z projektów systemu operacyjnego wymienionych poniżej.

• Samouczek: omówienie niestandardowych dostawców magazynu dla tożsamości ASP.NET przez Toma FitzMacken
• Blog: Implementowanie tożsamości ASP.NET
• Samouczek: konfigurowanie podstawowych kont tożsamości i wskazywanie ich w zewnętrznej bazie danych. Przez @xivSolutions.
• Samouczek: implementowanie niestandardowego dostawcy magazynu tożsamości mySQL ASP.NET
• Azure Table Storage przez Jamesa Randalla.
• Azure Table Storage: AspNet.Identity.TableStorage przez @stuartleeks.
• CouchDB / Cloudant by Daniel Wertheim.
• Elastic Search: Elastic Identity by Bombsquad AB.
• MongoDB autorstwa Jonathana Sheely'ego Jonathana Sheely'ego.
• NHibernate.AspNet.Identity autorstwa Antônio Milesi Bastos.
• RavenDB przez @tourismgeek.
• RavenDB.AspNet.Identity firmy ILMServices.
• Redis: Redis.AspNet.Identity
• Szablony T4 do generowania kodu EF dla magazynu użytkownika "najpierw bazy danych": AspNet.Identity.EntityFramework

Dodatkowe zasoby tożsamości ASP.NET

• Wprowadzenie dostawców zabezpieczeń Yahoo i LinkedIn OAuth dla OWIN przez Jerrie Pelser dla Yahoo i LinkedIn instrukcje.

Q&A (pytanie/odpowiedź)

• Pyt.: Zablokowano użytkowników, którzy włączyli opcję "Zapamiętaj mnie" (więc nie muszą przechodzić przez uwierzytelnianie 2FA na tym komputerze/przeglądarce) nie są blokowane. Dlaczego i jak temu zapobiec? Odpowiedz tutaj.
• Pyt.: Jak mogę przechowywać oświadczenia niestandardowe, takie jak prawdziwe imię użytkownika, w pliku cookie ASP.NET Identity, aby uniknąć niepotrzebnych zapytań dotyczących bazy danych na każdym żądaniu. Odpowiedz tutaj.
• Pytanie: Aktualizowanie skrótu hasła aspNetUser: mam 2 projekty. Jeden z nich korzysta z uwierzytelniania ASP.NET, a drugi używa uwierzytelniania systemu Windows, który jest po stronie administracyjnej. Chcę, aby projekt Administracja mógł zarządzać użytkownikami innych. Mogę zmodyfikować wszystko z wyjątkiem hasła. Odpowiedz tutaj.
• Pyt.: Jak mogę zresetować hasło jako administrator dla innych użytkowników? Odpowiedz tutaj.
• Pyt.: Czy mogę zmienić wyświetlaną nazwę pola UserName w ASP.NET MVC IdentityUser? Odpowiedz tutaj.
• Pyt.: Jak mogę szczegółowo poznać uprawnienia użytkowników, aby dodać innych użytkowników do określonych ról? Odpowiedz tutaj.
• Pyt.: Przechowywanie informacji o profilu w tabeli AspNetUsers w porównaniu z tabelą AspNetUserClaims. Odpowiedz tutaj.
• Pyt.: Zapamiętaj mnie podczas korzystania z zewnętrznego dostawcy uwierzytelniania. Odpowiedz tutaj.
• Pyt.: Dlaczego każde żądanie wymaga elementu ApplicationDBContext, nie jest zbyt dużym obciążeniem?. Odpowiedź, Nie, obciążenie jest niskie.
• Pyt.: Jak mogę uzyskać listę zalogowanych użytkowników? Odpowiedz tutaj.
• Pyt.: Jak mogę wykryć, kiedy użytkownik loguje się za pomocą elementu Microsoft.AspNet.Identity? Odpowiedz tutaj.
• Pyt.: Jak mogę uzyskać zlokalizowane komunikaty o błędach dla tożsamości? Odpowiedz tutaj.
• Pyt.: Jak mogę skonfigurować plik CookieMiddleware, aby otrzymywać nowe oświadczenia co 30 minut? Odpowiedz tutaj.
• Pyt.: Jak zmodyfikować oświadczenia użytkownika po zalogowaniu się? Odpowiedz tutaj.
• Pyt.: Jak mogę unieważnić tokeny zabezpieczające? Odpowiedz tutaj.
• Pyt.: Jak przechowywać oświadczenia w oprogramowania pośredniczącego plików cookie? Odpowiedz tutaj.
• Pyt.: Chcę mieć numer PIN lub sprawdzanie zabezpieczeń dla każdej metody akcji w aplikacji MVC, ale chcę przechowywać użytkowników pomyślnie, aby nie musieli wprowadzać numeru PIN dla każdego żądania do tej metody akcji. Odpowiedz tutaj.
• Pyt.: Chcę zapisać zwrócony adres e-mail od dostawcy społecznościowego do bazy danych, jak to zrobić? Odpowiedz tutaj:
• Pyt.: Jak mogę wykryć, kiedy użytkownik loguje się zarówno z plikiem cookie "zapamiętuj mnie"? Odpowiedz tutaj.
• Pyt.: Czy można modyfikować oświadczenia w usłudze ASP.NET Identity za pomocą interfejsu OWIN po wywołaniu funkcji SignIn? Odpowiedź: Wywołanie funkcji SignIn jest dokładnie tym, co należy zrobić, gdy chcesz zmodyfikować oświadczenia dla użytkownika. W zasadzie powoduje serializacji claimsIdentity do pliku cookie, dlatego zobaczysz, że nowe oświadczenia pojawiają się na kolejnych żądaniach.