SPA'lar için Web API arka ucu güvenliğini sağlamak için kullanma Identity

ASP.NET Core Identity , kimlik doğrulaması, yetkilendirme ve kimlik yönetimini işleyen API'ler sağlar. API'ler, tabanlı kimlik doğrulaması ile cookieWeb API'sinin arka uç noktalarının güvenliğini sağlamayı mümkün kılar. kullanamıyor cookieistemcileri için belirteç tabanlı bir seçenek vardır.

Bu makalede Angular, React ve Vue uygulamaları gibi SPA'lar için bir Web API arka ucu güvenliğini sağlamak için nasıl kullanılacağı Identity gösterilmektedir. Uygulamaların güvenliğini Blazor WebAssemblysağlamak için aynı arka uç API'leri kullanılabilir.

Önkoşullar

Bu makalede gösterilen adımlar, aşağıdaki ASP.NET Core Web API'sine kimlik doğrulaması ve yetkilendirme ekler:

• kimlik doğrulaması için henüz yapılandırılmamış.
• net8.0 Hedefler veya üzeri.
• En düşük API veya denetleyici tabanlı API olabilir.

Bu makaledeki test yönergelerinden bazıları, proje şablonuna dahil edilen Swagger kullanıcı arabirimini kullanır. Swagger kullanıcı arabiriminin web API'sinin arka ucuyla kullanılması Identity gerekmez.

NuGet paketlerini yükleme

Aşağıdaki NuGet paketlerini yükleyin:

• Microsoft.AspNetCore.Identity.EntityFrameworkCore- Entity Framework Core (EF Core) ile çalışmayı etkinleştirirIdentity.
• Aşağıdaki paketlerden biri gibi bir veritabanıyla çalışmayı sağlayan EF Core bir veritabanı:
  • Microsoft.EntityFrameworkCore.SqlServer veya
  • Microsoft.EntityFrameworkCore.Sqlite veya
  • Microsoft.EntityFrameworkCore.InMemory.

Başlamanın en hızlı yolu için bellek içi veritabanını kullanın.

Test veya üretim kullanımı sırasında oturumlar arasında kullanıcı verilerini kaydetmek için veritabanını daha sonra SQLite veya SQL Server olarak değiştirin. Bu, başlangıç öğreticisinde gösterildiğiEF Coregibi veritabanının geçişler aracılığıyla oluşturulmasını gerektirdiğinden bellek içiyle karşılaştırıldığında biraz karmaşıklık sağlar.

Visual Studio'da NuGet paket yöneticisini veya dotnet add package CLI komutunu kullanarak bu paketleri yükleyin.

Oluşturma IdentityDbContext

öğesinden IdentityDbContext<TUser>devralan adlı ApplicationDbContext bir sınıf ekleyin:

using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;

public class ApplicationDbContext : IdentityDbContext<IdentityUser>
{
    public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) :
        base(options)
    { }
}

Gösterilen kod, veritabanını farklı ortamlar için yapılandırmayı mümkün kılan özel bir oluşturucu sağlar.

Bu using adımlarda gösterilen kodu eklerken aşağıdaki yönergelerden birini veya daha fazlasını gerektiği gibi ekleyin.

using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.EntityFrameworkCore;

Bağlamı EF Core yapılandırma

Daha önce belirtildiği gibi, kullanmaya başlamanın en basit yolu bellek içi veritabanını kullanmaktır. Bellek içi ile her çalıştırma yeni bir veritabanıyla başlar ve geçişleri kullanmaya gerek yoktur. çağrısından WebApplication.CreateBuilder(args)sonra, bellek içi veritabanı kullanacak şekilde yapılandırmak Identity için aşağıdaki kodu ekleyin:

builder.Services.AddDbContext<ApplicationDbContext>(
    options => options.UseInMemoryDatabase("AppDb"));

Test veya üretim kullanımı sırasında oturumlar arasında kullanıcı verilerini kaydetmek için veritabanını daha sonra SQLite veya SQL Server olarak değiştirin.

Kapsayıcıya hizmet ekleme Identity

çağrısından WebApplication.CreateBuilder(args)sonra bağımlılık ekleme (DI) kapsayıcısına hizmet eklemek için çağrısı AddAuthorization yapın:

builder.Services.AddAuthorization();

API'leri etkinleştirme Identity

çağrısından WebApplication.CreateBuilder(args)sonra, çağrısı AddIdentityApiEndpoints<TUser>(IServiceCollection) ve AddEntityFrameworkStores<TContext>(IdentityBuilder).

builder.Services.AddIdentityApiEndpoints<IdentityUser>()
    .AddEntityFrameworkStores<ApplicationDbContext>();

Varsayılan olarak hem s hem de cookieözel belirteçler etkinleştirilir. Cookies ve belirteçleri, oturum açma uç noktasındaki useCookies sorgu dizesi parametresi ise trueoturum açma sırasında verilir.

Rotaları eşleme Identity

çağrısından builder.Build()sonra uç noktaları eşlemek Identity için çağrısında MapIdentityApi<TUser>(IEndpointRouteBuilder) bulunur:

app.MapIdentityApi<IdentityUser>();

Seçili uç noktaların güvenliğini sağlama

Bir uç noktanın RequireAuthorization güvenliğini sağlamak için, yolu tanımlayan çağrıda Map{Method} uzantı yöntemini kullanın. Örneğin:

app.MapGet("/weatherforecast", (HttpContext httpContext) =>
{
    var forecast = Enumerable.Range(1, 5).Select(index =>
        new WeatherForecast
        {
            Date = DateOnly.FromDateTime(DateTime.Now.AddDays(index)),
            TemperatureC = Random.Shared.Next(-20, 55),
            Summary = summaries[Random.Shared.Next(summaries.Length)]
        })
        .ToArray();
    return forecast;
})
.WithName("GetWeatherForecast")
.WithOpenApi()
.RequireAuthorization();

yöntemi RequireAuthorization aşağıdakiler için de kullanılabilir:

• Aşağıdaki örnekte gösterildiği gibi Swagger UI uç noktalarının güvenliğini sağlama:

  app.MapSwagger().RequireAuthorization();
  

• Aşağıdaki örnekte gösterildiği gibi belirli bir talep veya izinle güvenlidir:

  .RequireAuthorization("Admin");
  

Denetleyici tabanlı bir web API projesinde, [Authorize] özniteliğini bir denetleyiciye veya eyleme uygulayarak uç noktaların güvenliğini sağlayın.

API’yi test etme

Kimlik doğrulamasını test etmenin hızlı bir yolu, bellek içi veritabanını ve proje şablonuna dahil edilen Swagger kullanıcı arabirimini kullanmaktır. Aşağıdaki adımlar, API'nin Swagger kullanıcı arabirimiyle nasıl test yapılacağını gösterir. Swagger UI uç noktalarının güvenli olmadığından emin olun.

Güvenli uç noktaya erişme girişimi

• Uygulamayı çalıştırın ve Swagger kullanıcı arabirimine gidin.
• Web API şablonu tarafından oluşturulan bir projede olduğu gibi /weatherforecast güvenli bir uç noktayı genişletin.
• Deneyin'i seçin.
• Yürüt'ü seçin. Yanıt: 401 - not authorized.

Test kaydı

• Genişletin /register ve Deneyin'i seçin.

• Kullanıcı arabiriminin Parametreler bölümünde örnek bir istek gövdesi gösterilir:

  {
    "email": "string",
    "password": "string"
  }
  

• "dize" yerine geçerli bir e-posta adresi ve parola yazın ve yürüt'e tıklayın.

  Varsayılan parola doğrulama kurallarına uymak için parola en az altı karakter uzunluğunda olmalı ve aşağıdaki karakterlerden en az birini içermelidir:

  • Büyük harf
  • Küçük harf
  • Sayısal basamak
  • Nonalphanumeric karakteri

  Geçersiz bir e-posta adresi veya hatalı parola girerseniz sonuç doğrulama hatalarını içerir. Aşağıda doğrulama hataları içeren bir yanıt gövdesi örneği verilmişti:

  {
    "type": "https://tools.ietf.org/html/rfc9110#section-15.5.1",
    "title": "One or more validation errors occurred.",
    "status": 400,
    "errors": {
      "PasswordTooShort": [
        "Passwords must be at least 6 characters."
      ],
      "PasswordRequiresNonAlphanumeric": [
        "Passwords must have at least one non alphanumeric character."
      ],
      "PasswordRequiresDigit": [
        "Passwords must have at least one digit ('0'-'9')."
      ],
      "PasswordRequiresLower": [
        "Passwords must have at least one lowercase ('a'-'z')."
      ]
    }
  }
  

  Hatalar ProblemDetails biçiminde döndürülür, böylece istemci bunları ayrıştırabilir ve gerektiğinde doğrulama hatalarını görüntüleyebilir.

  Başarılı bir kayıt yanıtla 200 - OK sonuçlanırsa.

Oturum açmayı test et

• Genişletin /login ve Deneyin'i seçin. Örnek istek gövdesi iki ek parametre gösterir:

  {
    "email": "string",
    "password": "string",
    "twoFactorCode": "string",
    "twoFactorRecoveryCode": "string"
  }
  

  Bu örnek için fazladan JSON özellikleri gerekli değildir ve silinebilir. useCookies seçeneğini true olarak ayarlayın.

• "string" değerini, kaydetmek için kullandığınız e-posta adresi ve parolayla değiştirin ve ardından Yürüt'e tıklayın.

  Başarılı bir oturum açma işlemi, yanıt üst bilgisinde bulunan bir 200 - OKcookie yanıtla sonuçlanır.

Güvenli uç noktayı yeniden test etme

Başarılı bir oturum açma işleminin ardından güvenli uç noktayı yeniden çalıştırın. Kimlik doğrulaması cookie istekle birlikte otomatik olarak gönderilir ve uç nokta yetkilendirilmiştir. Cookietabanlı kimlik doğrulaması, tarayıcıda güvenli bir şekilde yerleşiktir ve "yalnızca çalışır."

Uyuşmayan istemcilerle test etme

Bazı web istemcileri varsayılan olarak üst bilgide s içermeyebilir cookie:

• API'leri test etmek için bir araç kullanıyorsanız ayarlarda etkinleştirmeniz cookiegerekebilir.

• JavaScript fetch API'sinde varsayılan olarak s yoktur cookie. Seçeneklerdeki değere include ayarlayarak credentials bunları etkinleştirin.

• Bir HttpClientBlazor WebAssembly uygulamada çalışan, aşağıdaki örnekte olduğu gibi kimlik bilgilerini içermesi gerekir HttpRequestMessage :

  request.SetBrowserRequestCredential(BrowserRequestCredentials.Include);
  

Belirteç tabanlı kimlik doğrulamayı kullanma

Desteklemeyen cookieistemciler için oturum açma API'si belirteç istemek için bir parametre sağlar. Sonraki isteklerin kimliğini doğrulamak için kullanılabilecek özel bir belirteç (ASP.NET Core kimlik platformuna özel bir belirteç) verilir. Belirteç üst bilgisinde Authorization taşıyıcı belirteç olarak geçirilir. Yenileme belirteci de sağlanır. Bu belirteç, kullanıcının yeniden oturum açmaya zorlamadan eskisinin süresi dolduğunda uygulamanın yeni bir belirteç istemesine olanak tanır.

Belirteçler standart JSON Web Belirteçleri (JWT) değildir. Yerleşik Identity API öncelikli olarak basit senaryolar için tasarlandığından özel belirteçlerin kullanımı kasıtlıdır. Belirteç seçeneğinin tam özellikli bir kimlik hizmeti sağlayıcısı veya belirteç sunucusu olması amaçlanmamıştır, bunun yerine kullanamayabilen cookieistemciler için bir alternatiftircookie.

Belirteç tabanlı kimlik doğrulamasını useCookies kullanmak için, uç noktayı çağırırken sorgu dizesi parametresini /loginfalse olarak ayarlayın. Belirteçler taşıyıcı kimlik doğrulama düzenini kullanır. çağrısından /logindöndürülen belirteci kullanarak, korumalı uç noktalara yapılan sonraki çağrılar erişim belirtecinin bulunduğu üst <token> bilgiyi Authorization: Bearer <token> eklemelidir. Daha fazla bilgi için bu makalenin devamında yer alan POST /login Uç noktayı kullanma bölümüne bakın.

Oturumu kapat

Kullanıcının oturumu kapatması için bir yol sağlamak için aşağıdaki örneğe benzer bir /logout uç nokta tanımlayın:

app.MapPost("/logout", async (SignInManager<IdentityUser> signInManager,
    [FromBody] object empty) =>
{
    if (empty != null)
    {
        await signInManager.SignOutAsync();
        return Results.Ok();
    }
    return Results.Unauthorized();
})
.WithOpenApi()
.RequireAuthorization();

Bu uç nokta çağrılırken istek gövdesinde boş JSbir ON nesnesi ({}) sağlayın. Aşağıdaki kod, oturumu kapatma uç noktasına yönelik bir çağrı örneğidir:

public signOut() {
  return this.http.post('/logout', {}, {
    withCredentials: true,
    observe: 'response',
    responseType: 'text'

Uç MapIdentityApi<TUser> noktalar

çağrısı MapIdentityApi<TUser> aşağıdaki uç noktaları uygulamaya ekler:

• POST /register
• POST /login
• POST /refresh
• GET /confirmEmail
• POST /resendConfirmationEmail
• POST /forgotPassword
• POST /resetPassword
• POST /manage/2fa
• GET /manage/info
• POST /manage/info

Uç noktayı POST /register kullanma

İstek gövdesinin ve Password özellikleri olmalıdırEmail:

{
  "email": "string",
  "password": "string",
}

Daha fazla bilgi için bkz.

• Bu makalenin önceki bölümlerinde test kaydı .
• RegisterRequest.

Uç noktayı POST /login kullanma

İstek gövdesinde Email ve Password gereklidir. İki öğeli kimlik doğrulaması (2FA) etkinse TwoFactorCode veya TwoFactorRecoveryCode gereklidir. 2FA etkin değilse, hem hem twoFactorRecoveryCodede twoFactorCode atla. Daha fazla bilgi için bu makalenin devamında yer alan POST /manage/2fa Uç noktayı kullanma bölümüne bakın.

2FA'nın etkinleştirilmediği bir istek gövdesi örneği aşağıda verilmişti:

{
  "email": "string",
  "password": "string"
}

2FA'nın etkinleştirildiği istek gövdesi örnekleri aşağıda verilmiştir:

• {
    "email": "string",
    "password": "string",
    "twoFactorCode": "string",
  }
  

• {
    "email": "string",
    "password": "string",
    "twoFactorRecoveryCode": "string"
  }
  

Uç nokta bir sorgu dizesi parametresi bekler:

• useCookies- Tabanlı kimlik doğrulaması için cookieolarak true ayarlanır. Belirteç tabanlı kimlik doğrulaması için olarak false ayarlayın veya atla seçeneğini belirleyin.

Tabanlı kimlik doğrulaması hakkında cookiedaha fazla bilgi için bu makalenin önceki bölümlerindeki Oturum açmayı test edin bölümüne bakın.

Belirteç tabanlı kimlik doğrulaması

Belirteç useCookies tabanlı kimlik doğrulaması etkinleştirilir false veya atlanırsa. Yanıt gövdesi aşağıdaki özellikleri içerir:

{
  "tokenType": "string",
  "accessToken": "string",
  "expiresIn": 0,
  "refreshToken": "string"
}

Bu özellikler hakkında daha fazla bilgi için bkz AccessTokenResponse. .

Aşağıdaki örnekte gösterildiği gibi kimliği doğrulanmış istekler yapmak için erişim belirtecini bir üst bilgi içine yerleştirin

Authorization: Bearer {access token}

Erişim belirtecinin süresi dolmak üzereyken /refresh uç noktasını çağırın.

Uç noktayı POST /refresh kullanma

Yalnızca belirteç tabanlı kimlik doğrulaması ile kullanmak için. Kullanıcıyı yeniden oturum açmaya zorlamadan yeni bir erişim belirteci alır. Erişim belirtecinin süresi dolmak üzereyken bu uç noktayı çağırın.

İstek gövdesi yalnızca öğesini RefreshTokeniçerir. aşağıda bir istek gövdesi örneği verilmişti:

{
  "refreshToken": "string"
}

Çağrı başarılı olursa, yanıt gövdesi aşağıdaki örnekte gösterildiği gibi yeni AccessTokenResponsebir olur:

{
  "tokenType": "string",
  "accessToken": "string",
  "expiresIn": 0,
  "refreshToken": "string"
}

Uç noktayı GET /confirmEmail kullanma

E-posta onayı için ayarlanırsa Identity , uç noktaya yapılan başarılı bir çağrı /register uç noktaya bağlantı /confirmEmail içeren bir e-posta gönderir. Bağlantı aşağıdaki sorgu dizesi parametrelerini içerir:

• userId
• code
• changedEmail - Yalnızca kullanıcı kayıt sırasında e-posta adresini değiştirdiyse eklenir.

Identity onay e-postası için varsayılan metin sağlar. Varsayılan olarak, e-posta konusu "E-postanızı onaylayın" şeklindedir ve e-posta gövdesi aşağıdaki örneğe benzer:

 Please confirm your account by <a href='https://contoso.com/confirmEmail?userId={user ID}&code={generated code}&changedEmail={new email address}'>clicking here</a>.

RequireConfirmedEmail özelliği olarak ayarlanırsatrue, kullanıcı e-postadaki bağlantıya tıklayarak e-posta adresi onaylanana kadar oturum açamaz. Uç /confirmEmail nokta:

• E-posta adresini onaylar ve kullanıcının oturum açmasını sağlar.
• Yanıt gövdesinde "E-postanızı onayladığınız için teşekkür ederiz" metnini döndürür.

E-posta onayı için ayarlamak Identity üzere içine kod trueProgram.csRequireConfirmedEmail ekleyin ve DI kapsayıcısına uygulayan IEmailSender bir sınıf ekleyin. Örneğin:

builder.Services.Configure<IdentityOptions>(options =>
{
    options.SignIn.RequireConfirmedEmail = true;
});

builder.Services.AddTransient<IEmailSender, EmailSender>();

Daha fazla bilgi için bkz . ASP.NET Core'da hesap onayı ve parola kurtarma.

Identity , 2FA ve parola sıfırlama gibi gönderilmesi gereken diğer e-postalar için varsayılan metin sağlar. Bu e-postaları özelleştirmek için arabiriminin IEmailSender özel bir uygulamasını sağlayın. Yukarıdaki örnekte, EmailSender uygulayan bir sınıftır IEmailSender. uygulayan IEmailSenderbir sınıf örneği de dahil olmak üzere daha fazla bilgi için bkz . ASP.NET Core'da hesap onayı ve parola kurtarma.

Uç noktayı POST /resendConfirmationEmail kullanma

Yalnızca adres kayıtlı bir kullanıcı için geçerliyse e-posta gönderir.

İstek gövdesi yalnızca öğesini Emailiçerir. aşağıda bir istek gövdesi örneği verilmişti:

{
  "email": "string"
}

Daha fazla bilgi için bu makalenin önceki bölümlerinde yer alan GET /confirmEmail Uç noktayı kullanma bölümüne bakın.

Uç noktayı POST /forgotPassword kullanma

Parola sıfırlama kodu içeren bir e-posta oluşturur. Bu kodu yeni bir parolayla adresine /resetPassword gönderin.

İstek gövdesi yalnızca öğesini Emailiçerir. Bir örnek aşağıda verilmiştir:

{
  "email": "string"
}

E-posta göndermeyi etkinleştirme Identity hakkında bilgi için bkz. Uç noktayı kullanmaGET /confirmEmail.

Uç noktayı POST /resetPassword kullanma

Sıfırlama kodunu aldıktan sonra uç noktayı çağırarak bu uç noktayı çağırın /forgotPassword .

İstek gövdesi için , ResetCodeve NewPasswordgerekirEmail. Bir örnek aşağıda verilmiştir:

{
  "email": "string",
  "resetCode": "string",
  "newPassword": "string"
}

Uç noktayı POST /manage/2fa kullanma

Kullanıcı için iki öğeli kimlik doğrulamasını (2FA) yapılandırıyor. 2FA etkinleştirildiğinde, başarılı oturum açma işlemi için e-posta adresi ve parolaya ek olarak bir kimlik doğrulayıcı uygulaması tarafından oluşturulan bir kod gerekir.

2FA'yı etkinleştirme

Şu anda kimliği doğrulanmış olan kullanıcı için 2FA'yı etkinleştirmek için:

• İstek gövdesinde /manage/2fa boş JSbir ON nesnesi ({}) göndererek uç noktayı çağırın.

• Yanıt gövdesi, bu noktada gerekli olmayan bazı diğer özelliklerle birlikte öğesini sağlar SharedKey . Kimlik doğrulayıcı uygulamasını ayarlamak için paylaşılan anahtar kullanılır. Yanıt gövdesi örneği:

  {
    "sharedKey": "string",
    "recoveryCodesLeft": 0,
    "recoveryCodes": null,
    "isTwoFactorEnabled": false,
    "isMachineRemembered": false
  }
  

• Zaman tabanlı tek seferlik parola (TOTP) almak için paylaşılan anahtarı kullanın. Daha fazla bilgi için bkz . ASP.NET Core'da TOTP kimlik doğrulayıcı uygulamaları için QR kodu oluşturmayı etkinleştirme.

• /manage/2fa TOTP'yi ve "enable": true istek gövdesinde göndererek uç noktayı çağırın. Örneğin:

  {
    "enable": true,
    "twoFactorCode": "string"
  }
  

• Yanıt gövdesi bunun doğru olduğunu IsTwoFactorEnabled onaylar ve sağlar RecoveryCodes. Kimlik doğrulayıcı uygulaması kullanılabilir olmadığında oturum açmak için kurtarma kodları kullanılır. 2FA başarıyla etkinleştirildikten sonra yanıt gövdesi örneği:

  {
    "sharedKey": "string",
    "recoveryCodesLeft": 10,
    "recoveryCodes": [
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string"
    ],
    "isTwoFactorEnabled": true,
    "isMachineRemembered": false
  }
  

2FA ile oturum açma

İstek gövdesinde /login e-posta adresini, parolayı ve TOTP'yi göndererek uç noktayı çağırın. Örneğin:

{
  "email": "string",
  "password": "string",
  "twoFactorCode": "string"
}

Kullanıcının kimlik doğrulayıcı uygulamasına erişimi yoksa, 2FA etkinleştirildiğinde sağlanan kurtarma kodlarından biriyle uç noktayı çağırarak /login oturum açın. İstek gövdesi aşağıdaki örneğe benzer:

{
  "email": "string",
  "password": "string",
  "twoFactorRecoveryCode": "string"
}

Kurtarma kodlarını sıfırlama

Yeni bir kurtarma kodları koleksiyonu almak için, olarak ayarlanmış trueolarak bu uç noktayı ResetRecoveryCodes çağırın. aşağıda bir istek gövdesi örneği verilmişti:

{
  "resetRecoveryCodes": true
}

Paylaşılan anahtarı sıfırlama

Yeni bir rastgele paylaşılan anahtar almak için bu uç noktayı ResetSharedKey olarak ayarlayın true. aşağıda bir istek gövdesi örneği verilmişti:

{
  "resetSharedKey": true
}

Anahtarın sıfırlanması, kimliği doğrulanmış kullanıcının daha sonraki bir istek tarafından yeniden etkinleştirilene kadar iki öğeli oturum açma gereksinimini otomatik olarak devre dışı bırakır.

Makineyi unutun

Varsa "beni anımsa bayrağını" temizlemek cookie için bu uç noktayı ForgetMachine true olarak ayarlayın. aşağıda bir istek gövdesi örneği verilmişti:

{
  "forgetMachine": true
}

Bu uç noktanın belirteç tabanlı kimlik doğrulaması üzerinde hiçbir etkisi yoktur.

Uç noktayı GET /manage/info kullanma

Oturum açmış kullanıcının e-posta adresini ve e-posta onay durumunu alır. Talepler güvenlik nedeniyle bu uç noktadan atlandı. Talep gerekiyorsa, talepler için bir uç nokta ayarlamak üzere sunucu tarafı API'lerini kullanın. Ya da tüm kullanıcıların taleplerini paylaşmak yerine, bir talebi kabul eden ve kullanıcının sahip olup olmadığını yanıtlayan bir doğrulama uç noktası sağlayın.

İstek herhangi bir parametre gerektirmez. Yanıt gövdesi, aşağıdaki örnekte olduğu gibi ve IsEmailConfirmed özelliklerini içerirEmail:

{
  "email": "string",
  "isEmailConfirmed": true
}

Uç noktayı POST /manage/info kullanma

Oturum açmış kullanıcının e-posta adresini ve parolasını Güncelleştirmeler. Aşağıdaki örnekte gösterildiği gibi istek gövdesinde , NewPasswordve OldPassword gönderinNewEmail:

{
  "newEmail": "string",
  "newPassword": "string",
  "oldPassword": "string"
}

Yanıt gövdesinin bir örneği aşağıda verilmişti:

{
  "email": "string",
  "isEmailConfirmed": false
}

Ayrıca bkz.

Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

• Kimlik yönetimi çözümü seçme
• Identity .NET web uygulamaları için yönetim çözümleri
• ASP.NET Core'da basit yetkilendirme
• ASP.NET Core projesinde kullanıcı verilerini Identity ekleme, indirme ve silme
• Kullanıcı verilerinin yetkilendirme tarafından korunduğu bir ASP.NET Core uygulaması oluşturma
• ASP.NET Core'da hesap onayı ve parola kurtarma
• ASP.NET Core'da TOTP kimlik doğrulayıcı uygulamaları için QR kodu oluşturmayı etkinleştirme
• SPA'lar için örnek Web API'sinin arka ucu .http dosyası belirteç tabanlı kimlik doğrulamasını gösterir. Örneğin:
  • Ayarlanmadı useCookies
  • Belirteci geçirmek için Yetkilendirme üst bilgisini kullanır
  • Kullanıcıyı yeniden oturum açmayı zorlamadan oturumu genişletmek için yenilemeyi gösterir
• Web API arka ucu güvenliğini sağlamak için kullanılan Identity örnek Angular uygulaması