Рекомендуемые ресурсы по ASP.NET Identity

Рик Андерсон

В этом разделе содержатся ссылки на ресурсы документации по использованию ASP.NET Identity.

Если вы знаете отличную запись блога, поток stackoverflow или любую другую ссылку, которая была бы полезна, [отправьте нам электронное письмо](aspnetue@microsoft.com?subject=Identity recommended resources) со ссылкой или просто оставьте сообщение в нижней части этой страницы.

• Начало работы с ASP.NET Identity
• Новые рекомендуемые статьи должны быть прочитаны
• Промежуточное удостоверение ASP.NET
• Видео
• Где можно задавать вопросы, запрашивать функции, сообщать об ошибке и выполнять ночные сборки
• Записи блога об удостоверении
• Настраиваемые поставщики хранилища для удостоверений ASP.NET
• Дополнительные ресурсы удостоверений
• Q & A (вопрос/ответ)

Начало работы с ASP.NET Identity

• Приложение MVC 5 с Facebook, Twitter, LinkedIn и Google OAuth2. В этом руководстве показано, как создать приложение ASP.NET MVC 5 с авторизацией Facebook и Google OAuth 2. В ней также показано, как добавить дополнительные данные в базу данных удостоверений.
• Развертывание приложения Secure ASP.NET MVC с членством, OAuth и База данных SQL в Azure. В этом руководстве описано развертывание Azure, защита приложения с помощью ролей, использование API членства для добавления пользователей и ролей, а также дополнительные функции безопасности.
• Введение в ASP.NET Identity
• Создание безопасного веб-приложения ASP.NET MVC 5 со входом, подтверждением электронной почты и сбросом пароля
• Приложение ASP.NET MVC 5 с двухфакторной проверкой подлинности по SMS и электронной почте

Новые рекомендуемые статьи должны быть прочитаны

• Пошаговое руководство. ASP.NET удостоверения MVC с проверкой подлинности учетной записи Майкрософтот Benjamin Day
• ASP.NET Identity 2.0. Расширение моделей удостоверений и использование целочисленных ключей вместо строк
• Проверка подлинности токена AngularJS с помощью веб-API ASP.NET 2, Owin и Identity
• Thinktecture.IdentityManager в качестве замены WSAT
• ASP.NET Identity 2.0: настройка пользователей и ролей

Промежуточное удостоверение ASP.NET

• Подтверждение учетной записи и восстановление пароля с помощью удостоверения ASP.NET
• Двухфакторная проверка подлинности с помощью SMS и электронной почты в ASP.NET Identity
• Миграция существующего веб-сайта из членства SQL в ASP.NET Identity
• Добавление ASP.NET Identity в пустой или существующий проект веб-форм
• Внешняя проверка подлинности MSDN Magazine с помощью ASP.NET Identity от Дино Эспозито
• MSDN MagazineA First Look at ASP.NET Identity by Dino Esposito
• Удостоверение ASP.NET — блокировка пользователя

Где можно задавать вопросы, запрашивать функции, сообщать об ошибке и выполнять ночные сборки

• Для StackOverflow используйте тег aspnet-identity.
• Для ASP.NET форумов опубликуйте публикацию на форуме по безопасности и добавьте ASP.NET Identity в заголовок.
• Удостоверение ASP.NET на сайте GitHub Получайте ночные сборки, запрашивайте функции, открывайте ошибки.

Записи блога об удостоверении

• Что такое SecurityStamp в ASP.NET Identity?

• Джон Аттен

  • ASP.NET Identity 2.0. Расширение моделей удостоверений и использование целочисленных ключей вместо строк
  • ASP.NET Identity 2.0: настройка пользователей и ролей
  • ASP.NET MVC и Identity 2.0: основные сведения
  • Настройка проверки учетной записи и авторизации Two-Factor
  • Настройка подключения к базе данных и миграции Code-First для учетных записей удостоверений в ASP.NET MVC 5 и Visual Studio 2013

• По Тайсер Джоуде

  • Проверка подлинности на основе маркеров с использованием веб-API ASP.NET 2, ПО промежуточного слоя Owin и ASP.NET identity
  • Проверка подлинности токена AngularJS с помощью веб-API ASP.NET 2, Owin и Identity
  • Включение маркеров обновления OAuth в приложении AngularJS с помощью веб-API ASP .NET 2 и Owin — часть 3.

• Андерс Абель

  • Общие сведения о конвейере внешней проверки подлинности Owin
  • Общие сведения об удостоверениях ASP.NET и Owin

  К . Скотт Аллен на Ode to Code

  • ASP.NET Core identity. В этом блоге рассматриваются основные абстракции, включая интерфейсы IUser, IUserStore и I*Store.
  • ASP.NET identity с помощью Entity Framework Отдельные учетные записи пользователей в MVC 5, веб-API и приложения SPA, строки подключения и управление контекстами
  • Параметры настройки с помощью удостоверения ASP.NET
  • Реализация удостоверения ASP.NET

• Пошаговое руководство по Бенджамину Дэю: ASP.NET удостоверения MVC с проверкой подлинности учетной записи Майкрософт

• Брок Аллен

  • Руководство по внешним поставщикам входа (учетным записям социальных сетей) с помощью ПО промежуточного слоя для проверки подлинности OWIN/Katana
  • Знакомство с IdentityReboot: набор расширений для ASP.NET Identity, которые реализуют основные отсутствующие функции, на которые я жаловался.

• Пранав Растоги

  • Получите дополнительные сведения от поставщиков социальных сетей

• @beabigrockstar (Джерри Пеллер)

  • 2-факторная проверка подлинности
  • Использование Google Authenticator с удостоверением ASP.NET
  • Руководства по проверке подлинности ASP.NET MVC 5

• Получите дополнительные сведения от поставщиков социальных сетей, используемых в шаблонах проектов VS 2013

• Создание простого приложения toDo с ASP.NET Identity и связывание пользователей с ToDoes

• Проблемы с интеграцией Google OpenId с ASP.NET Identity Если появляется сообщение об ошибке HTTP 404.15 — Не найдено, модуль фильтрации запросов настроен на отклонение запроса, если строка запроса слишком длинна

• Thinktecture.IdentityManager в качестве замены WSAT

• Проверка подлинности токена AngularJS с помощью веб-API ASP.NET 2, Owin и Identity

• Простой Asp.net Identity Core без Entity Framework

• Работа с ролями в ASP.NET Identity для MVC( Ши Нараян)

Видеоролики

• Channel 9 . Защита приложений и служб ASP.NET: безопасность facelift для современных приложений от Идо Flatow
• Channel 9 ASP.NET Identity Intro by Pranav Rastogi
• Channel 9 ASP.NET Authentication using ASP.NET Identity by Cory Fowler
• Channel 9 Building Modern веб-приложения: ASP.NET Identity Джефф Кох
• Channel 9 . Защита веб-сайта с помощью ASP.NET удостоверений (Alex Thissen)
• Использование удостоверения ASP.NET в существующей модели базы данных Александра Шмидта
• ASP.NET One Identity Ивайло Кенов из Telerik
• Чешское ASP.NET Удостоверение В этой лекции мы покажем, как развернуть обычную проверку подлинности, как добавить поддержку внешних поставщиков удостоверений, таких как Twitter или Facebook, и как использовать одноразовые пароли (OTP). [ASP.NET Identity je nástupce Membership a Role providerí v ASP.NET, tedy knih программе pro zajištání autentizace uživatelž. V této přednášce si ukážeme, jak nasad]

Настраиваемые поставщики хранилища для удостоверений ASP.NET

Если вы хотите написать собственный поставщик, ознакомьтесь со статьей Обзор настраиваемых поставщиков хранилища для ASP.NET Identity и Реализация ASP.NET удостоверений , а затем изучите источник одного из перечисленных ниже проектов OSS.

• Руководство. Общие сведения о пользовательских поставщиках хранилища для ASP.NET удостоверений От Тома Фитцмакена
• Блог: Реализация удостоверения ASP.NET
• Руководство. Настройка базовых учетных записей удостоверений и указание их на внешнюю базу данных. По @xivSolutions.
• Руководство. Реализация пользовательского поставщика хранилища удостоверений MySQL ASP.NET
• Хранилище таблиц Azure ( Джеймс Рэндалл).
• Хранилище таблиц Azure: AspNet.Identity.TableStorage по @stuartleeks.
• CouchDB / Cloudant Даниэль Вертхайм.
• Эластичный поиск: эластичное удостоверение от Bombsquad AB.
• MongoDB Джонатан Шили Джонатан Шили.
• NHibernate.AspNet.Identity , Antônio Milesi Bastos.
• RavenDB по @tourismgeek.
• RavenDB.AspNet.Identity от ILMServices.
• Redis: Redis.AspNet.Identity
• Шаблоны T4 для создания кода EF для пользовательского хранилища "база данных сначала": AspNet.Identity.EntityFramework

Дополнительные ресурсы удостоверений ASP.NET

• Представляем поставщиков безопасности OAuth Yahoo и LinkedIn для OWIN от Jerrie Pelser для Yahoo и LinkedIn инструкции.

Q&A (вопрос/ответ)

• Вопрос. Заблокированные пользователи, которые включили функцию "Запомнить меня" (чтобы им не нужно было проходить через 2FA на этом компьютере или в браузере), не заблокированы. Почему и как это предотвратить? Ответьте здесь.
• Вопрос. Как хранить пользовательские утверждения, такие как настоящее имя пользователя, в файле cookie ASP.NET Identity, чтобы избежать ненужных запросов к базе данных при каждом запросе. Ответьте здесь.
• Вопрос. Обновление хэша паролей AspNetUser: у меня есть 2 проекта. Одна из них использует ASP.NET проверку подлинности, а другая — проверка подлинности Windows, которая является стороной администрирования. Я хочу, чтобы проект Администратор мог управлять пользователями другого. Я могу изменить все, кроме пароля. Ответьте здесь.
• Вопрос. Как сбросить пароль в качестве администратора для других пользователей? Ответьте здесь.
• Вопрос. Можно ли изменить отображаемое имя поля UserName в ASP.NET MVC IdentityUser? Ответьте здесь.
• Вопрос. Как можно детализировать разрешения пользователей, чтобы добавить других пользователей к определенным ролям? Ответьте здесь.
• Вопрос. Хранение сведений о профиле в таблице AspNetUsers и в таблице AspNetUserClaims. Ответьте здесь.
• Вопрос. Запомните меня при использовании внешнего поставщика проверки подлинности. Ответьте здесь.
• Вопрос. Почему для каждого запроса требуется ApplicationDBContext, разве это не слишком много накладных расходов?. Ответ. Нет, накладные расходы низки.
• Вопрос. Разделы справки получить список пользователей, выполнившего вход? Ответьте здесь.
• Вопрос. Как определить, когда пользователь входит в систему с помощью Microsoft.AspNet.Identity? Ответьте здесь.
• Вопрос. Разделы справки получать локализованные сообщения об ошибках для удостоверений? Ответьте здесь.
• Вопрос. Разделы справки настроить CookieMiddleware на получение новых утверждений каждые 30 минут? Ответьте здесь.
• Вопрос. Как изменить утверждения для пользователя после входа в систему? Ответьте здесь.
• Вопрос. Разделы справки сделать маркеры безопасности недействительными? Ответьте здесь.
• Вопрос. Как хранить утверждения в ПО промежуточного слоя файлов cookie? Ответьте здесь.
• Вопрос. Я хотел бы иметь ПИН-код или проверка безопасности для каждого метода действия в приложении MVC, но я хотел бы сохранить успешное выполнение пользователей, чтобы им не нужно было вводить ПИН-код при каждом запросе к методу действия. Ответьте здесь.
• Вопрос. Я хочу сохранить возвращенный адрес электронной почты от поставщика социальных сетей в базе данных. Как это сделать? Ответ здесь:
• Вопрос. Как определить, когда пользователь входит в оба с помощью файла cookie "Запомнить меня"? Ответьте здесь.
• Вопрос. Можно ли изменить утверждения в ASP.NET Identity с помощью OWIN после вызова SignIn? Ответ. Вызов signIn — это именно то, что вы должны делать, когда вы хотите изменить утверждения для пользователя. В основном это приводит к сериализации ClaimsIdentity в файл cookie, поэтому новые утверждения отображаются при последующих запросах.