Введение в Identity на ASP.NET Core

ASP.NET Core Identity:

• API, поддерживающий функциональность входа в пользовательский интерфейс.
• Управляет пользователями, паролями, данными профиля, ролями, утверждениями, маркерами, подтверждением электронной почты и т. д.

Пользователи могут создать учетную запись с данными логина, хранящимися в Identity, или использовать внешнего провайдера логина. Поддерживаемые внешние поставщики входа включают Facebook, Google, Учетную запись Майкрософт и Twitter.

Дополнительные сведения о том, как глобально требовать проверку подлинности всех пользователей, см. в разделе Требовать проверку подлинности пользователей.

Исходный Identity код доступен на сайте GitHub. Identity Шаблон и просмотр созданных файлов для просмотра взаимодействия с Identityшаблоном.

Identity обычно настраивается с помощью базы данных SQL Server для хранения имен пользователей, паролей и данных профиля. Кроме того, можно использовать другое постоянное хранилище, например хранилище таблиц Azure.

В этом разделе вы узнаете, как с помощью Identity зарегистрировать пользователя, войти в систему и выйти из неё. Примечание: шаблоны обрабатывают имя пользователя и электронную почту как одно и то же. Дополнительные инструкции по созданию приложений, которые используются Identity, см. в разделе "Дальнейшие действия".

Дополнительные сведения о Identity в приложениях Blazor см. в разделе ASP.NET Core Blazor Проверка подлинности и авторизация, а также статьи, приведенные в документации Blazor.

ASP.NET Core Identity не связан с платформой идентификации Майкрософт. Платформа идентификации Майкрософт

• Эволюция платформы разработчиков Azure Active Directory (Azure AD).
• Альтернативное решение для идентификации и авторизации в приложениях ASP.NET Core.

ASP.NET Core Identity позволяет использовать функцию входа в пользовательском интерфейсе для веб-приложений ASP.NET Core. Чтобы защитить веб-API и SPA, используйте один из следующих способов:

• Идентификатор Microsoft Entra
• Azure Active Directory B2C (Azure AD B2C)
• Duende Identity Сервер

Duende Identity Server — это платформа OpenID Connect и OAuth 2.0 для ASP.NET Core. Duende Identity Server включает следующие функции безопасности:

• Проверка подлинности как услуга (AaaS)
• Единый вход и выход (SSO) для нескольких типов приложений
• Контроль доступа для API
• Шлюз федерации

Important

Компания Duende Software может потребовать лицензионный сбор за использование Duende Identity Server в производственной среде. Дополнительные сведения см. в статье "Миграция из ASP.NET Core в .NET 5 в .NET 6".

Дополнительные сведения см. в документации по Duende Identity Server (на веб-сайте ПО Duende).

Просмотр или скачивание примера кода (как скачать).

Создайте Blazor Web App с аутентификацией

Создайте проект ASP.NET Core Blazor Web App с помощью отдельных учетных записей.

Note

Для получения полной информации смотрите раздел RazorСоздание Razor приложения Pages с авторизацией.

Сведения о интерфейсе MVC см. в разделе "Создание приложения MVC с проверкой подлинности ".

Visual Studio

• Blazor Web App Выберите шаблон. Нажмите кнопку Далее.
• Сделайте следующие выборы:
  • Тип проверки подлинности: отдельные учетные записи
  • Режим интерактивной отрисовки: сервер
  • Расположение интерактивности: глобальное
• Нажмите кнопку "Создать".

Интерфейс командной строки .NET

dotnet new blazor -au Individual -o BlazorApp1

Параметр -o|--output создает папку для приложения и устанавливает название приложения и пространство имен.

Предыдущая команда создает Blazor Web App с использованием SQLite. Чтобы создать приложение с помощью LocalDB, выполните следующую команду:

dotnet new blazor -au Individual -uld -o BlazorApp1

Созданный проект включает IdentityRazor компоненты. Компоненты находятся в Components/Account папке проекта сервера. Рассмотрим пример.

• Components/Account/Pages/Register.razor
• Components/Account/Pages/Login.razor
• Components/Account/Pages/Manage/ChangePassword.razor

Identity Razor Компоненты описываются отдельно в документации для конкретных вариантов использования и подлежат изменению каждого выпуска. При создании Blazor Web App отдельных учетных записей IdentityRazor компоненты включаются в созданный проект. Компоненты IdentityRazor также можно проверить в Components/Account папке проекта сервера в Blazor Web App шаблоне проекта (dotnet/aspnetcoreрепозитории GitHub).

Note

Ссылки в документации на исходный код .NET обычно загружают ветку репозитория по умолчанию, которая представляет текущую разработку для следующего выпуска .NET. Чтобы выбрать тег для конкретного релиза, используйте раскрывающийся список Переключение ветвей или тегов. Дополнительные сведения см. в статье Выбор тега версии исходного кода ASP.NET Core (dotnet/AspNetCore.Docs #26205).

Дополнительные сведения см. в разделе Blazor и в статьях, приведенных в документации. Большинство статей в области безопасности и Identity области основной документации ASP.NET Core применяются к Blazor приложениям. Однако набор Blazor документации содержит статьи и рекомендации, заменяющие или добавляющие сведения. Мы рекомендуем сначала ознакомиться с общим набором документации ASP.NET Core, а затем получить доступ к статьям в Blazor разделе "Безопасность и Identity документация".

Создать приложение Pages с аутентификацией Razor

Создайте проект ASP.NET Core Web Application (Razor Pages) с помощью отдельных учетных записей.

Visual Studio

• Выберите шаблон ASP.NET Core Web App (RazorPages). Нажмите кнопку Далее.
• Для типа проверки подлинности выберите отдельные учетные записи.
• Нажмите кнопку "Создать".

Интерфейс командной строки .NET

dotnet new webapp -au Individual -o WebApp1

Параметр -o|--output создает папку для приложения и устанавливает название приложения и пространство имен.

Предыдущая команда создает Razor приложение Pages с помощью SQLite. Чтобы создать приложение с помощью LocalDB, выполните следующую команду:

dotnet new webapp -au Individual -uld -o WebApp1

Созданный проект предоставляет ASP.NET Core Identity в Razor виде библиотеки классов (RCL). Библиотека классов IdentityRazor предоставляет точки доступа в области Identity. Рассмотрим пример.

• Areas/Identity/Pages/Account/Register
• Areas/Identity/Pages/Account/Login
• Areas/Identity/Pages/Account/Manage/ChangePassword

Страницы описываются отдельно в документации для конкретных вариантов использования и подлежат изменению каждого выпуска. Чтобы просмотреть все страницы в RCL, см. справочный источник ASP.NET Core (dotnet/aspnetcore репозиторий GitHub, Identity/UI/src/Areas/Identity/Pages папка). Вы можете сформировать отдельные страницы или все страницы в приложении. Дополнительные сведения см. в разделе Шаблоны Identity в проектах ASP.NET Core.

Создание приложения MVC с проверкой подлинности

Создайте проект ASP.NET Core MVC с отдельными учетными записями.

Visual Studio

• Выберите шаблон ASP.NET Core Web App (model-View-Controller) . Нажмите кнопку Далее.
• Для типа проверки подлинности выберите отдельные учетные записи.
• Нажмите кнопку "Создать".

Интерфейс командной строки .NET

dotnet new mvc -au Individual -o WebApplication1

Параметр -o|--output создает папку для приложения и устанавливает название приложения и пространство имен.

Предыдущая команда создает приложение MVC с помощью SQLite. Чтобы создать веб-приложение с помощью LocalDB, выполните следующую команду:

dotnet new mvc -au Individual -uld -o WebApplication1

Созданный проект предоставляет ASP.NET Core Identity в Razor виде библиотеки классов (RCL). Библиотека классов IdentityRazor основана на Razor Pages и предоставляет конечные точки в области Identity. Рассмотрим пример.

• Areas/Identity/Pages/Account/Register
• Areas/Identity/Pages/Account/Login
• Areas/Identity/Pages/Account/Manage/ChangePassword

Страницы описываются отдельно в документации для конкретных вариантов использования и подлежат изменению каждого выпуска. Чтобы просмотреть все страницы в RCL, см. справочный источник ASP.NET Core (dotnet/aspnetcore репозиторий GitHub, Identity/UI/src/Areas/Identity/Pages папка). Вы можете сформировать отдельные страницы или все страницы в приложении. Дополнительные сведения см. в разделе Шаблоны Identity в проектах ASP.NET Core.

Применение миграций

Примените миграции для инициализации базы данных.

Visual Studio

Выполните следующую команду в консоли диспетчер пакетов (PMC):

Update-Database

Интерфейс командной строки .NET

Миграция не требуется на этом шаге при использовании SQLite.

Если dotnet ef не установлено, установите его в качестве глобального инструмента:

  dotnet tool install --global dotnet-ef

Дополнительные сведения о интерфейсе командной строки EF Core см. в EF Core справочнике по средствам для .NET CLI.

Note

По умолчанию архитектура двоичных файлов .NET для установки представляет архитектуру операционной системы. Чтобы указать другую архитектуру ОС, см. dotnet tool install --arch. Дополнительные сведения см. в статье о проблеме GitHub dotnet/AspNetCore.Docs #29262.

Для LocalDB выполните следующую команду:

dotnet ef database update

Проверка регистрации и входа

Запустите приложение и зарегистрируйте пользователя. В зависимости от размера экрана может потребоваться выбрать кнопку переключателя навигации, чтобы просмотреть ссылки "Регистрация и вход ".

Identity Просмотр базы данных

Visual Studio

• В меню "Вид" выберите SQL Server обозреватель объектов (SSOX).
• Перейдите к (localdb)MSSQLLocalDB(SQL Server 13). Щелкните правой кнопкой мыши на dbo.AspNetUsers>Просмотр данных:

Интерфейс командной строки .NET

Существует множество сторонних средств, которые можно скачать для управления базой данных SQLite и просмотра, например браузер базы данных DB для SQLite.

Настройка Identity служб

Службы добавляются в Program.cs. Типичным шаблоном является вызов методов в следующем порядке:

1. Add{Service}
2. builder.Services.Configure{Service}

using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;
using WebApp1.Data;

var builder = WebApplication.CreateBuilder(args);

var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
    options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();

builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
    .AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();

builder.Services.Configure<IdentityOptions>(options =>
{
    // Password settings.
    options.Password.RequireDigit = true;
    options.Password.RequireLowercase = true;
    options.Password.RequireNonAlphanumeric = true;
    options.Password.RequireUppercase = true;
    options.Password.RequiredLength = 6;
    options.Password.RequiredUniqueChars = 1;

    // Lockout settings.
    options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
    options.Lockout.MaxFailedAccessAttempts = 5;
    options.Lockout.AllowedForNewUsers = true;

    // User settings.
    options.User.AllowedUserNameCharacters =
    "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
    options.User.RequireUniqueEmail = false;
});

builder.Services.ConfigureApplicationCookie(options =>
{
    // Cookie settings
    options.Cookie.HttpOnly = true;
    options.ExpireTimeSpan = TimeSpan.FromMinutes(5);

    options.LoginPath = "/Identity/Account/Login";
    options.AccessDeniedPath = "/Identity/Account/AccessDenied";
    options.SlidingExpiration = true;
});

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseMigrationsEndPoint();
}
else
{
    app.UseExceptionHandler("/Error");
    app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.MapRazorPages();

app.Run();

Предыдущий код настраивает Identity с параметрами по умолчанию. Службы становятся доступными для приложения с помощью внедрения зависимостей.

Identity включен путем вызова UseAuthentication. UseAuthenticationдобавляет посредническое ПО для проверки подлинности в конвейер запросов.

Созданное шаблоном приложение не использует авторизацию. app.UseAuthorization включается, чтобы убедиться, что он добавлен в правильном порядке, если приложение добавит авторизацию. UseRouting, UseAuthenticationи UseAuthorization должен вызываться в порядке, приведенном в приведенном выше коде.

Для получения дополнительной информации о IdentityOptions см. IdentityOptions и Запуск приложения.

ASP.NET основные Identity метрики

ASP.NET Core Identity метрики предоставляют возможности мониторинга для процессов аутентификации и управления пользователями. Эти метрики помогают обнаруживать необычные шаблоны входа, которые могут указывать на угрозы безопасности, отслеживать производительность операций идентификации и понимать, как пользователи взаимодействуют с функциями проверки подлинности, такими как двухфакторная проверка подлинности. Эта наблюдаемость особенно важна для приложений с строгими требованиями к безопасности или с высоким трафиком проверки подлинности.

Полные сведения о доступных метриках и их использовании см. в разделе ASP.NET Основные метрики.

Создание структуры для Регистрация, Вход, Выход и Подтверждение регистрации

Visual Studio

Добавьте файлы Register, Login, LogOut и RegisterConfirmation. Следуйте идентификатору шаблона в проекте Razor с инструкциями по авторизации, чтобы сгенерировать код, показанный в этом разделе.

Интерфейс командной строки .NET

Если вы создали проект с именем WebApp1, и вы не используете SQLite, выполните следующие команды. В противном случае используйте правильное пространство имен для ApplicationDbContext:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet aspnet-codegenerator identity -dc WebApp1.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout;Account.RegisterConfirmation"

При использовании SQLite добавьте --useSqLite или -sqlite:

dotnet aspnet-codegenerator identity -dc WebApp1.Data.ApplicationDbContext --files "Account.Register;Account.Login;Account.Logout;Account.RegisterConfirmation" --useSqLite

PowerShell использует точку с запятой в качестве разделителя команд. При использовании PowerShell экранируйте запятую в списке файлов или поместите список файлов в двойные кавычки, как показано в предыдущем примере.

Для получения дополнительной информации о поддержке структуры Identityсм. раздел Внедрение структуры в проект Razor с авторизацией.

Проверка регистра

Когда пользователь нажимает кнопку "Зарегистрировать" на Register странице, вызывается RegisterModel.OnPostAsync действие. Пользователь создается пользователем CreateAsync(TUser) на объекте _userManager.

public async Task<IActionResult> OnPostAsync(string returnUrl = null)
{
    returnUrl = returnUrl ?? Url.Content("~/");
    ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync())
                                          .ToList();
    if (ModelState.IsValid)
    {
        var user = new IdentityUser { UserName = Input.Email, Email = Input.Email };
        var result = await _userManager.CreateAsync(user, Input.Password);
        if (result.Succeeded)
        {
            _logger.LogInformation("User created a new account with password.");

            var code = await _userManager.GenerateEmailConfirmationTokenAsync(user);
            code = WebEncoders.Base64UrlEncode(Encoding.UTF8.GetBytes(code));
            var callbackUrl = Url.Page(
                "/Account/ConfirmEmail",
                pageHandler: null,
                values: new { area = "Identity", userId = user.Id, code = code },
                protocol: Request.Scheme);

            await _emailSender.SendEmailAsync(Input.Email, "Confirm your email",
                $"Please confirm your account by <a href='{HtmlEncoder.Default.Encode(callbackUrl)}'>clicking here</a>.");

            if (_userManager.Options.SignIn.RequireConfirmedAccount)
            {
                return RedirectToPage("RegisterConfirmation", 
                                      new { email = Input.Email });
            }
            else
            {
                await _signInManager.SignInAsync(user, isPersistent: false);
                return LocalRedirect(returnUrl);
            }
        }
        foreach (var error in result.Errors)
        {
            ModelState.AddModelError(string.Empty, error.Description);
        }
    }

    // If we got this far, something failed, redisplay form
    return Page();
}

Отключение проверки учетной записи по умолчанию

При использовании шаблонов по умолчанию пользователь перенаправляется на Account.RegisterConfirmation место, где можно выбрать ссылку, чтобы подтвердить учетную запись. Значение по умолчанию Account.RegisterConfirmation используется только для тестирования, автоматическая проверка учетной записи должна быть отключена в рабочем приложении.

Чтобы требовать подтвержденную учетную запись и предотвратить немедленный вход при регистрации, задайте DisplayConfirmAccountLink = false в /Areas/Identity/Pages/Account/RegisterConfirmation.cshtml.cs:

[AllowAnonymous]
public class RegisterConfirmationModel : PageModel
{
    private readonly UserManager<IdentityUser> _userManager;
    private readonly IEmailSender _sender;

    public RegisterConfirmationModel(UserManager<IdentityUser> userManager, IEmailSender sender)
    {
        _userManager = userManager;
        _sender = sender;
    }

    public string Email { get; set; }

    public bool DisplayConfirmAccountLink { get; set; }

    public string EmailConfirmationUrl { get; set; }

    public async Task<IActionResult> OnGetAsync(string email, string returnUrl = null)
    {
        if (email == null)
        {
            return RedirectToPage("/Index");
        }

        var user = await _userManager.FindByEmailAsync(email);
        if (user == null)
        {
            return NotFound($"Unable to load user with email '{email}'.");
        }

        Email = email;
        // Once you add a real email sender, you should remove this code that lets you confirm the account
        DisplayConfirmAccountLink = false;
        if (DisplayConfirmAccountLink)
        {
            var userId = await _userManager.GetUserIdAsync(user);
            var code = await _userManager.GenerateEmailConfirmationTokenAsync(user);
            code = WebEncoders.Base64UrlEncode(Encoding.UTF8.GetBytes(code));
            EmailConfirmationUrl = Url.Page(
                "/Account/ConfirmEmail",
                pageHandler: null,
                values: new { area = "Identity", userId = userId, code = code, returnUrl = returnUrl },
                protocol: Request.Scheme);
        }

        return Page();
    }
}

Вход в систему

Форма входа отображается в следующих случаях:

• Выбрана ссылка на вход .
• Пользователь пытается получить доступ к ограниченной странице, к ней не разрешен доступ или когда он не прошел проверку подлинности в системе.

При отправке формы на странице входа вызывается действие OnPostAsync. PasswordSignInAsync вызывается для _signInManager объекта.

public async Task<IActionResult> OnPostAsync(string returnUrl = null)
{
    returnUrl = returnUrl ?? Url.Content("~/");

    if (ModelState.IsValid)
    {
        // This doesn't count login failures towards account lockout
        // To enable password failures to trigger account lockout, 
        // set lockoutOnFailure: true
        var result = await _signInManager.PasswordSignInAsync(Input.Email,
                           Input.Password, Input.RememberMe, lockoutOnFailure: true);
        if (result.Succeeded)
        {
            _logger.LogInformation("User logged in.");
            return LocalRedirect(returnUrl);
        }
        if (result.RequiresTwoFactor)
        {
            return RedirectToPage("./LoginWith2fa", new
            {
                ReturnUrl = returnUrl,
                RememberMe = Input.RememberMe
            });
        }
        if (result.IsLockedOut)
        {
            _logger.LogWarning("User account locked out.");
            return RedirectToPage("./Lockout");
        }
        else
        {
            ModelState.AddModelError(string.Empty, "Invalid login attempt.");
            return Page();
        }
    }

    // If we got this far, something failed, redisplay form
    return Page();
}

Сведения о том, как принимать решения об авторизации, см. в разделе "Введение в авторизацию" в ASP.NET Core.

Выйти из системы

Ссылка выхода из системы вызывает LogoutModel.OnPost действие.

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Extensions.Logging;
using System.Threading.Tasks;

namespace WebApp1.Areas.Identity.Pages.Account
{
    [AllowAnonymous]
    public class LogoutModel : PageModel
    {
        private readonly SignInManager<IdentityUser> _signInManager;
        private readonly ILogger<LogoutModel> _logger;

        public LogoutModel(SignInManager<IdentityUser> signInManager, ILogger<LogoutModel> logger)
        {
            _signInManager = signInManager;
            _logger = logger;
        }

        public void OnGet()
        {
        }

        public async Task<IActionResult> OnPost(string returnUrl = null)
        {
            await _signInManager.SignOutAsync();
            _logger.LogInformation("User logged out.");
            if (returnUrl != null)
            {
                return LocalRedirect(returnUrl);
            }
            else
            {
                return RedirectToPage();
            }
        }
    }
}

В приведенном выше коде код return RedirectToPage(); должен переадресовываться, чтобы браузер выполнял новый запрос и идентификатор пользователя обновился.

SignOutAsync очищает утверждения пользователя, хранящиеся в объекте cookie.

Запись указана в Pages/Shared/_LoginPartial.cshtml:

@using Microsoft.AspNetCore.Identity
@inject SignInManager<IdentityUser> SignInManager
@inject UserManager<IdentityUser> UserManager

<ul class="navbar-nav">
@if (SignInManager.IsSignedIn(User))
{
    <li class="nav-item">
        <a  class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Manage/Index" 
                                              title="Manage">Hello @User.Identity.Name!</a>
    </li>
    <li class="nav-item">
        <form class="form-inline" asp-area="Identity" asp-page="/Account/Logout" 
                                  asp-route-returnUrl="@Url.Page("/", new { area = "" })" 
                                  method="post" >
            <button  type="submit" class="nav-link btn btn-link text-dark">Logout</button>
        </form>
    </li>
}
else
{
    <li class="nav-item">
        <a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Register">Register</a>
    </li>
    <li class="nav-item">
        <a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Login">Login</a>
    </li>
}
</ul>

Тест Identity

Шаблоны веб-проектов по умолчанию разрешают анонимный доступ к домашним страницам. Чтобы проверить Identity, добавьте [Authorize]:

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Extensions.Logging;

namespace WebApp1.Pages
{
    [Authorize]
    public class PrivacyModel : PageModel
    {
        private readonly ILogger<PrivacyModel> _logger;

        public PrivacyModel(ILogger<PrivacyModel> logger)
        {
            _logger = logger;
        }

        public void OnGet()
        {
        }
    }
}

Если вы вошли, выйдите. Запустите приложение и выберите ссылку Privacy. Вы перейдете на страницу входа.

Исследовать Identity

Чтобы подробнее изучить Identity:

• Полное создание пользовательского интерфейса для удостоверения личности
• Изучите исходный код каждой страницы и пошагово пройдите через отладчик.

Identity Компоненты

Все пакеты NuGet, зависящие от Identity, включены в общий фреймворк ASP.NET Core.

Основной пакет для Identity — это Microsoft.AspNetCore.Identity. Этот пакет содержит основной набор интерфейсов для ASP.NET Core Identity, и включён в Microsoft.AspNetCore.Identity.EntityFrameworkCore.

Миграция на ASP.NET Core Identity

Дополнительные сведения и рекомендации по переносу существующего Identity хранилища см. в разделе Миграция проверки подлинности и Identity.

Настройка надежности пароля

Смотрите Конфигурация для примера, который задает минимальные требования к паролям.

AddDefaultIdentity и AddIdentity

AddDefaultIdentity появилась в ASP.NET Core 2.1. Вызов AddDefaultIdentity аналогичен вызову следующего:

• AddIdentity
• AddDefaultUI
• AddDefaultTokenProviders

Подробнее см. в источнике AddDefaultIdentity.

Предотвращение публикации статических Identity ресурсов

Чтобы предотвратить публикацию статических Identity ресурсов (таблиц стилей и файлов JavaScript для Identity пользовательского интерфейса) в корень веб-сайта, добавьте следующее ResolveStaticWebAssetsInputsDependsOn свойство и RemoveIdentityAssets цель в файл проекта приложения:

<PropertyGroup>
  <ResolveStaticWebAssetsInputsDependsOn>RemoveIdentityAssets</ResolveStaticWebAssetsInputsDependsOn>
</PropertyGroup>

<Target Name="RemoveIdentityAssets">
  <ItemGroup>
    <StaticWebAsset Remove="@(StaticWebAsset)" Condition="%(SourceId) == 'Microsoft.AspNetCore.Identity.UI'" />
  </ItemGroup>
</Target>

Дальнейшие шаги

• Проверка подлинности и авторизация в Blazor ASP.NET Core
• исходный код ASP.NET Core Identity
• Как работать с ролями в ASP.NET Core Identity

• Сведения о настройке Identity с помощью SQLite см. в разделе "Настройка Identity для SQLite" (dotnet/AspNetCore.Docs #5131).
• Настройка Identity
• Создание приложения ASP.NET Core с защитой данных пользователя с помощью авторизации
• Добавление, скачивание и удаление пользовательских данных Identity в проект ASP.NET Core
• Включение создания QR-кодов для приложений проверки подлинности TOTP в ASP.NET Core
• Перенос проверки подлинности и Identity на ASP.NET Core
• Подтверждение учетной записи и восстановление пароля в ASP.NET Core
• Многофакторная проверка подлинности в ASP.NET Core
• Разместить ASP.NET Core в веб-ферме