SPA'lar için Web API arka ucunu güvence altına almak amacıyla Identity nasıl kullanılır?

ASP.NET Core Identity kimlik doğrulaması, yetkilendirme ve kimlik yönetimini işleyen API'ler sağlar. API'ler, tabanlı kimlik doğrulaması ile cookieWeb API'sinin arka uç noktalarının güvenliğini sağlamayı mümkün kılar. Tanımlama bilgilerini kullanamayan istemciler için belirteç tabanlı bir seçenek mevcuttur, ancak bu seçeneği kullanırken belirteçlerin güvenli tutulmasını sağlamak sizin sorumluluğunuzdadır. Tarayıcı tabanlı uygulamalar için tanımlama bilgileri kullanmanızı öneririz, çünkü tarayıcı bunları varsayılan olarak JavaScript'e göstermeden otomatik olarak yönetir.

Bu makalede Angular, React ve Vue uygulamaları gibi SPA'lar için bir Web API arka ucu güvenliğini sağlamak için nasıl kullanılacağı Identity gösterilmektedir. Uygulamaların güvenliğini Blazor WebAssemblysağlamak için aynı arka uç API'leri kullanılabilir.

Önkoşullar

Bu makalede gösterilen adımlar, aşağıdaki ASP.NET Core Web API'sine kimlik doğrulaması ve yetkilendirme ekler:

• kimlik doğrulaması için henüz yapılandırılmamış.
• veya üzeri net8.0 Hedefler.
• En düşük API veya denetleyici tabanlı API olabilir.

Bu makaledeki test yönergelerinden bazıları, proje şablonuna dahil edilen Swagger kullanıcı arabirimini kullanır. Web API arka ucu ile Identity kullanmak için Swagger kullanıcı arabirimi gerekli değildir.

NuGet paketlerini yükleme

Aşağıdaki NuGet paketlerini yükleyin:

• Microsoft.AspNetCore.Identity.EntityFrameworkCore- Entity Framework Core (Identity) ile çalışmayı etkinleştirirEF Core.
• EF Core bileşeni, aşağıdaki paketlerden biri gibi bir veritabanıyla çalışmayı sağlayan bir araçtır:
  • Microsoft.EntityFrameworkCore.SqlServer veya
  • Microsoft.EntityFrameworkCore.Sqlite veya
  • Microsoft.EntityFrameworkCore.InMemory.

Başlamanın en hızlı yolu için bellek içi veritabanını kullanın.

Test veya üretim kullanımı sırasında oturumlar arasında kullanıcı verilerini kaydetmek için veritabanını daha sonra SQLite veya SQL Server olarak değiştirin. Bellek içiyle karşılaştırıldığında bu, başlangıç öğreticisinde gösterildiği gibi veritabanının geçişler aracılığıyla oluşturulmasını gerektirdiğinden biraz karmaşıklık getirir.

Visual Studio'da NuGet paket yöneticisini veya dotnet add package CLI komutunu kullanarak bu paketleri yükleyin.

Oluştur IdentityDbContext

ApplicationDbContext adlı ve IdentityDbContext<TUser> öğesinden devralan bir sınıf ekleyin.

using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.AspNetCore.Identity;
using Microsoft.EntityFrameworkCore;

public class ApplicationDbContext : IdentityDbContext<IdentityUser>
{
    public ApplicationDbContext(DbContextOptions<ApplicationDbContext> options) :
        base(options)
    { }
}

Gösterilen kod, veritabanını farklı ortamlar için yapılandırmayı mümkün kılan özel bir oluşturucu sağlar.

Bu using adımlarda gösterilen kodu eklerken aşağıdaki yönergelerden birini veya daha fazlasını gerektiği gibi ekleyin.

using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Identity.EntityFrameworkCore;
using Microsoft.EntityFrameworkCore;

EF Core bağlamını yapılandırın

Daha önce belirtildiği gibi, kullanmaya başlamanın en basit yolu bellek içi veritabanını kullanmaktır. Bellek içi ile her çalıştırma yeni bir veritabanıyla başlar ve geçişleri kullanmaya gerek yoktur. Çağrıyı WebApplication.CreateBuilder(args) yaptıktan sonra, Identity'i bellek içi veritabanı kullanacak şekilde yapılandırmak için aşağıdaki kodu ekleyin.

builder.Services.AddDbContext<ApplicationDbContext>(
    options => options.UseInMemoryDatabase("AppDb"));

Test veya üretim kullanımı sırasında oturumlar arasında kullanıcı verilerini kaydetmek için veritabanını daha sonra SQLite veya SQL Server olarak değiştirin.

Kapsayıcıya Identity hizmetler ekle

WebApplication.CreateBuilder(args) çağrısından sonra AddAuthorization çağrısını yaparak bağımlılık enjeksiyonu (DI) kapsayıcısına hizmet ekleyin.

builder.Services.AddAuthorization();

API'leri etkinleştirme Identity

WebApplication.CreateBuilder(args) çağrısından sonra, AddIdentityApiEndpoints<TUser>(IServiceCollection) ve AddEntityFrameworkStores<TContext>(IdentityBuilder) çağrısını yapın.

builder.Services.AddIdentityApiEndpoints<IdentityUser>()
    .AddEntityFrameworkStores<ApplicationDbContext>();

Varsayılan olarak hem tanımlama bilgileri hem de özel belirteçler etkinleştirilir. Oturum açma sırasında tanımlama bilgileri ve belirteçler, oturum açma uç noktasındaki useCookies sorgu dizesi parametresi true ise verilir.

Rotaları haritalandır Identity

builder.Build() çağrısından sonra, MapIdentityApi<TUser>(IEndpointRouteBuilder) uç noktalarını eşlemek için Identity çağrısı yapılır:

app.MapIdentityApi<IdentityUser>();

Seçili uç noktaların güvenliğini sağlama

Bir uç noktanın RequireAuthorization güvenliğini sağlamak için, yolu tanımlayan çağrıda Map{Method} uzantı yöntemini kullanın. Örneğin:

app.MapGet("/weatherforecast", (HttpContext httpContext) =>
{
    var forecast = Enumerable.Range(1, 5).Select(index =>
        new WeatherForecast
        {
            Date = DateOnly.FromDateTime(DateTime.Now.AddDays(index)),
            TemperatureC = Random.Shared.Next(-20, 55),
            Summary = summaries[Random.Shared.Next(summaries.Length)]
        })
        .ToArray();
    return forecast;
})
.WithName("GetWeatherForecast")
.WithOpenApi()
.RequireAuthorization();

yöntemi RequireAuthorization aşağıdakiler için de kullanılabilir:

• Aşağıdaki örnekte gösterildiği gibi Swagger UI uç noktalarının güvenliğini sağlama:

  app.MapSwagger().RequireAuthorization();
  

• Aşağıdaki örnekte gösterildiği gibi belirli bir talep veya izinle güvenlidir:

  .RequireAuthorization("Admin");
  

Denetleyici tabanlı bir web API projesinde, [Authorize] özniteliğini bir denetleyiciye veya eyleme uygulayarak uç noktaların güvenliğini sağlayın.

API’yi test etme

Kimlik doğrulamasını test etmenin hızlı bir yolu, bellek içi veritabanını ve proje şablonuna dahil edilen Swagger kullanıcı arabirimini kullanmaktır. Aşağıdaki adımlar, API'nin Swagger kullanıcı arabirimiyle nasıl test yapılacağını gösterir. Swagger UI uç noktalarının güvenli olmadığından emin olun.

Güvenli uç noktaya erişme girişimi

• Uygulamayı çalıştırın ve Swagger kullanıcı arabirimine gidin.
• Web API şablonu tarafından oluşturulan bir projede olduğu gibi /weatherforecast güvenli bir uç noktayı genişletin.
• Deneyin'i seçin.
• Yürüt'ü seçin. Yanıt: 401 - not authorized.

Test kaydı

• Genişletin /register ve Deneyin'i seçin.

• Kullanıcı arabiriminin Parametreler bölümünde örnek bir istek gövdesi gösterilir:

  {
    "email": "string",
    "password": "string"
  }
  

• "Dize" yerine geçerli bir e-posta adresi ve parola yazın ve ardından Çalıştır'ı seçin.

  Varsayılan parola doğrulama kurallarına uymak için parola en az altı karakter uzunluğunda olmalı ve aşağıdaki karakterlerden en az birini içermelidir:

  • Büyük harf
  • Küçük harf
  • Sayısal rakam
  • Alfasayısal olmayan karakter

  Geçersiz bir e-posta adresi veya hatalı parola girerseniz sonuç doğrulama hatalarını içerir. Aşağıda doğrulama hataları içeren bir yanıt gövdesi örneği verilmişti:

  {
    "type": "https://tools.ietf.org/html/rfc9110#section-15.5.1",
    "title": "One or more validation errors occurred.",
    "status": 400,
    "errors": {
      "PasswordTooShort": [
        "Passwords must be at least 6 characters."
      ],
      "PasswordRequiresNonAlphanumeric": [
        "Passwords must have at least one non alphanumeric character."
      ],
      "PasswordRequiresDigit": [
        "Passwords must have at least one digit ('0'-'9')."
      ],
      "PasswordRequiresLower": [
        "Passwords must have at least one lowercase ('a'-'z')."
      ]
    }
  }
  

  Hatalar ProblemDetails biçiminde döndürülür, böylece istemci bunları ayrıştırabilir ve gerektiğinde doğrulama hatalarını görüntüleyebilir.

  Başarılı bir kayıt, bir 200 - OK yanıtı ile sonuçlanır.

Oturum açmayı test et

• Genişlet /login ve Deneyin'i seçin. Örnek istek gövdesi, iki ek parametreyi gösterir:

  {
    "email": "string",
    "password": "string",
    "twoFactorCode": "string",
    "twoFactorRecoveryCode": "string"
  }
  

  Bu örnek için ek JSON özellikleri gerekli değildir ve silinebilir. useCookies seçeneğini true olarak ayarlayın.

• "string" değerini, kaydetmek için kullandığınız e-posta adresi ve parolayla değiştirin ve ardından Yürüt'e tıklayın.

  Başarılı bir oturum açma işlemi, yanıt üst bilgisinde bulunan bir 200 - OKcookie yanıtla sonuçlanır.

Güvenli uç noktayı yeniden test etme

Başarılı bir oturum açma işleminin ardından güvenli uç noktayı yeniden çalıştırın. Kimlik doğrulaması cookie istekle birlikte otomatik olarak gönderilir ve uç nokta yetkilendirilmiştir. Cookietabanlı kimlik doğrulaması, tarayıcıda güvenli bir şekilde yerleşiktir ve "yalnızca çalışır."

Tarayıcı olmayan istemcilerle test etme

Varsayılan olarak bazı web istemcileri üst bilgiye tanımlama bilgilerini eklemeyebilir.

• API'leri test etmek için bir araç kullanıyorsanız, ayarlarda çerezleri etkinleştirmeniz gerekebilir.

• JavaScript fetch API'si varsayılan olarak çerezleri içermez. Seçeneklerde credentials'i include olarak ayarlayarak bunları etkinleştirin.

• HttpClient bir Blazor WebAssembly uygulamasında çalışırken, HttpRequestMessage kimlik bilgilerini içermelidir, aşağıdaki örnekte olduğu gibi:

  request.SetBrowserRequestCredential(BrowserRequestCredentials.Include);
  

Belirteç tabanlı kimlik doğrulamayı kullanma

Tarayıcı tabanlı uygulamalarda tanımlama bilgilerinin kullanılmasını öneririz çünkü tarayıcı varsayılan olarak bunları JavaScript'e açığa çıkarmadan otomatik olarak işler.

Sonraki isteklerin kimliğini doğrulamak için kullanılabilecek özel bir belirteç (ASP.NET Core kimlik platformuna özel bir belirteç) verilir. Belirteç, Authorization üst bilgisinde bir taşıyıcı belirteç olarak geçirilir. Yenileme belirteci de sağlanır. Bu belirteç, kullanıcının yeniden oturum açmaya zorlamadan eskisinin süresi dolduğunda uygulamanın yeni bir belirteç istemesine olanak tanır.

Belirteçler standart JSON Web Belirteçleri (JWT) değildir. Yerleşik Identity API öncelikli olarak basit senaryolar için tasarlandığından özel belirteçlerin kullanımı kasıtlıdır. Belirteç seçeneğinin tam özellikli bir kimlik hizmeti sağlayıcısı veya belirteç sunucusu olması amaçlanmamıştır, bunun yerine tanımlama bilgilerini kullanamayan istemciler için cookie seçeneğine alternatiftir.

Belirteç tabanlı kimlik doğrulamasını useCookies kullanmak için, uç noktayı çağırırken sorgu dizesi parametresini false/login olarak ayarlayın. Jetonlar belirteç kimlik doğrulama şemasını kullanır. /login çağrısından döndürülen belirteci kullanarak, korumalı uç noktalara yapılan sonraki çağrılar, Authorization: Bearer <token> erişim belirteci olan headerı <token> eklemelidir. Daha fazla bilgi için bu makalenin devamında yer alan POST /login Uç noktayı kullanma bölümüne bakın.

Oturumu kapat

Kullanıcının oturumunu kapatması için imkan tanımak amacıyla aşağıdaki örneğe benzer bir /logout uç noktası tanımlayın.

app.MapPost("/logout", async (SignInManager<IdentityUser> signInManager,
    [FromBody] object empty) =>
{
    if (empty != null)
    {
        await signInManager.SignOutAsync();
        return Results.Ok();
    }
    return Results.Unauthorized();
})
.WithOpenApi()
.RequireAuthorization();

Bu uç nokta çağrılırken istek gövdesinde boş bir JSON nesnesi ({}) sağlayın. Aşağıdaki kod, oturumu kapatma uç noktasına yönelik bir çağrı örneğidir:

public signOut() {
  return this.http.post('/logout', {}, {
    withCredentials: true,
    observe: 'response',
    responseType: 'text'

Uç MapIdentityApi<TUser> noktaları

MapIdentityApi<TUser> çağrısı aşağıdaki uç noktaları uygulamaya ekler.

• POST /register
• POST /login
• POST /refresh
• GET /confirmEmail
• POST /resendConfirmationEmail
• POST /forgotPassword
• POST /resetPassword
• POST /manage/2fa
• GET /manage/info
• POST /manage/info

POST /register uç noktasını kullan

İstek gövdesi, Email ve Password özelliklerine sahip olmalıdır.

{
  "email": "string",
  "password": "string",
}

Daha fazla bilgi için bkz.

• Bu makalede daha önce test kaydından bahsedildi.
• RegisterRequest.

POST /login uç noktasını kullan

İstek gövdesinde Email ve Password gereklidir. İki öğeli kimlik doğrulaması (2FA) etkinse TwoFactorCode veya TwoFactorRecoveryCode gereklidir. 2FA etkin değilse, hem twoFactorCode hem de twoFactorRecoveryCode atlayın. Daha fazla bilgi için bu makalenin devamında yer alan POST /manage/2fa Uç noktayı kullanma bölümüne bakın.

2FA'nın etkinleştirilmediği bir istek gövdesi örneği aşağıda verilmişti:

{
  "email": "string",
  "password": "string"
}

2FA'nın etkinleştirildiği istek gövdesi örnekleri aşağıda verilmiştir:

• {
    "email": "string",
    "password": "string",
    "twoFactorCode": "string",
  }
  

• {
    "email": "string",
    "password": "string",
    "twoFactorRecoveryCode": "string"
  }
  

Uç nokta bir sorgu dizesi parametresi bekler:

• useCookies-Tabanlı kimlik doğrulaması için true olarak cookie ayarlanır. Belirteç tabanlı kimlik doğrulaması için false olarak ayarlayın veya çıkartın.

Tabanlı kimlik doğrulaması hakkında cookiedaha fazla bilgi için bu makalenin önceki bölümlerindeki Oturum açmayı test edin bölümüne bakın.

Belirteç tabanlı kimlik doğrulaması

useCookies false veya atlanırsa, belirteç tabanlı kimlik doğrulaması etkinleştirilir. Yanıt gövdesi aşağıdaki özellikleri içerir:

{
  "tokenType": "string",
  "accessToken": "string",
  "expiresIn": 0,
  "refreshToken": "string"
}

Bu özellikler hakkında daha fazla bilgi için bkz AccessTokenResponse. .

Aşağıdaki örnekte gösterildiği gibi kimliği doğrulanan istekler yapmak için erişim belirtecini bir başlık içerisine yerleştirin.

Authorization: Bearer {access token}

Erişim belirtecinin süresi dolmak üzereyken /refresh uç noktasını çağırın.

POST /refresh uç noktasını kullan

Yalnızca belirteç tabanlı kimlik doğrulaması ile kullanmak için. Kullanıcıyı yeniden oturum açmaya zorlamadan yeni bir erişim belirteci alır. Erişim belirtecinin süresi dolmak üzereyken bu uç noktayı çağırın.

İstek gövdesi yalnızca RefreshToken öğesini içerir. aşağıda bir istek gövdesi örneği verilmişti:

{
  "refreshToken": "string"
}

Çağrı başarılı olursa, yanıt gövdesi aşağıdaki örnekte gösterildiği gibi yeni bir AccessTokenResponse olur.

{
  "tokenType": "string",
  "accessToken": "string",
  "expiresIn": 0,
  "refreshToken": "string"
}

GET /confirmEmail uç noktasını kullan

Eğer Identity e-posta onayı için ayarlanmışsa, /register uç noktasına yapılan başarılı bir çağrı, /confirmEmail uç noktasına bağlantı içeren bir e-posta gönderir. Bağlantı aşağıdaki sorgu dizesi parametrelerini içerir:

• userId
• code
• changedEmail - Yalnızca kullanıcı kayıt sırasında e-posta adresini değiştirdiyse eklenir.

Identity onay e-postası için varsayılan metin sağlar. Varsayılan olarak, e-posta konusu "E-postanızı onaylayın" şeklindedir ve e-posta gövdesi aşağıdaki örneğe benzer:

 Please confirm your account by <a href='https://contoso.com/confirmEmail?userId={user ID}&code={generated code}&changedEmail={new email address}'>clicking here</a>.

RequireConfirmedEmail özelliği olarak ayarlanırsatrue, kullanıcı e-postadaki bağlantıya tıklayarak e-posta adresi onaylanana kadar oturum açamaz. Son nokta /confirmEmail:

• E-posta adresini onaylar ve kullanıcının oturum açmasını sağlar.
• Yanıt gövdesinde "E-postanızı onayladığınız için teşekkür ederiz" metnini döndürür.

Identity için e-posta onayı ayarlamak amacıyla, Program.cs içine kod ekleyerek RequireConfirmedEmail'yi true olarak ayarlayın ve IEmailSender uygulayan bir sınıfı DI kapsayıcısına ekleyin. Örneğin:

builder.Services.Configure<IdentityOptions>(options =>
{
    options.SignIn.RequireConfirmedEmail = true;
});

builder.Services.AddTransient<IEmailSender, EmailSender>();

Daha fazla bilgi için bkz . ASP.NET Core'da hesap onayı ve parola kurtarma.

Identity , 2FA ve parola sıfırlama gibi gönderilmesi gereken diğer e-postalar için varsayılan metin sağlar. Bu e-postaları özelleştirmek için arabiriminin IEmailSender özel bir uygulamasını sağlayın. Yukarıdaki örnekte, EmailSender uygulayan bir sınıftır IEmailSender. Daha fazla bilgi için, IEmailSender uygulayan bir sınıf örneği de dahil olmak üzere, ASP.NET Core'da hesap onayı ve parola kurtarma konusuna bakabilirsiniz.

POST /resendConfirmationEmail uç noktasını kullan

Yalnızca adres kayıtlı bir kullanıcı için geçerliyse e-posta gönderir.

İstek gövdesi yalnızca Email öğesini içerir. aşağıda bir istek gövdesi örneği verilmişti:

{
  "email": "string"
}

Daha fazla bilgi için bu makalenin önceki bölümlerinde yer alan GET /confirmEmail Uç noktayı kullanma bölümüne bakın.

POST /forgotPassword uç noktasını kullan

Parola sıfırlama kodu içeren bir e-posta oluşturur. Bu kodu yeni bir parolayla adresine /resetPassword gönderin.

İstek gövdesi yalnızca Email öğesini içerir. Bir örnek aşağıda verilmiştir:

{
  "email": "string"
}

E-posta gönderimini etkinleştirmeyi nasıl yapacağınız hakkında bilgi için uç noktasını kullanma konusuna bakın.

POST /resetPassword uç noktasını kullan

Sıfırlama kodunu almak için /forgotPassword uç noktasını çağırdıktan sonra bu uç noktayı çağırın.

İstek gövdesi için Email, ResetCode ve NewPassword gerektirir. Bir örnek aşağıda verilmiştir:

{
  "email": "string",
  "resetCode": "string",
  "newPassword": "string"
}

POST /manage/2fa uç noktasını kullan

Kullanıcı için iki öğeli kimlik doğrulamasını (2FA) yapılandırıyor. 2FA etkinleştirildiğinde, başarılı oturum açma işlemi için e-posta adresi ve parolaya ek olarak bir kimlik doğrulayıcı uygulaması tarafından oluşturulan bir kod gerekir.

2FA'yı etkinleştirme

Şu anda kimliği doğrulanmış olan kullanıcı için 2FA'yı etkinleştirmek için:

• İstek gövdesinde /manage/2fa boş bir JSON nesnesi ({}) göndererek uç noktayı çağırın.

• Yanıt gövdesi, bu noktada gerekli olmayan bazı diğer özelliklerle birlikte SharedKey öğesini sağlar. Kimlik doğrulayıcı uygulamasını ayarlamak için paylaşılan anahtar kullanılır. Yanıt gövdesi örneği:

  {
    "sharedKey": "string",
    "recoveryCodesLeft": 0,
    "recoveryCodes": null,
    "isTwoFactorEnabled": false,
    "isMachineRemembered": false
  }
  

• Zaman tabanlı tek seferlik parola (TOTP) almak için paylaşılan anahtarı kullanın. Daha fazla bilgi için bkz . ASP.NET Core'da TOTP kimlik doğrulayıcı uygulamaları için QR kodu oluşturmayı etkinleştirme.

• İstek gövdesine TOTP ve /manage/2fa'yi ekleyerek "enable": true uç noktasını çağırın. Örneğin:

  {
    "enable": true,
    "twoFactorCode": "string"
  }
  

• Yanıt gövdesi, IsTwoFactorEnabled doğru olduğunu onaylar ve RecoveryCodes sağlar. Kimlik doğrulayıcı uygulaması kullanılabilir olmadığında oturum açmak için kurtarma kodları kullanılır. 2FA başarıyla etkinleştirildikten sonraki yanıt gövdesi örneği:

  {
    "sharedKey": "string",
    "recoveryCodesLeft": 10,
    "recoveryCodes": [
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string",
      "string"
    ],
    "isTwoFactorEnabled": true,
    "isMachineRemembered": false
  }
  

2FA ile oturum açma

İstek gövdesinde /login e-posta adresini, parolayı ve TOTP'yi göndererek uç noktayı çağırın. Örneğin:

{
  "email": "string",
  "password": "string",
  "twoFactorCode": "string"
}

Kullanıcının kimlik doğrulayıcı uygulamasına erişimi yoksa, 2FA etkinleştirildiğinde sağlanan kurtarma kodlarından biriyle uç noktayı çağırarak /login oturum açın. İstek gövdesi aşağıdaki örneğe benzer:

{
  "email": "string",
  "password": "string",
  "twoFactorRecoveryCode": "string"
}

Kurtarma kodlarını sıfırlama

Yeni bir kurtarma kodları koleksiyonu almak için, ResetRecoveryCodes ayarlanmış olarak bu uç noktayı true ile çağırın. aşağıda bir istek gövdesi örneği verilmişti:

{
  "resetRecoveryCodes": true
}

Paylaşılan anahtarı sıfırlama

Yeni bir rastgele paylaşılan anahtar almak için, bu uç noktayı ResetSharedKey olarak true ayarlarıyla çağırın. aşağıda bir istek gövdesi örneği verilmişti:

{
  "resetSharedKey": true
}

Anahtarın sıfırlanması, kimliği doğrulanmış kullanıcının daha sonraki bir istek tarafından yeniden etkinleştirilene kadar iki öğeli oturum açma gereksinimini otomatik olarak devre dışı bırakır.

Makineyi unutun

Varsa "beni anımsa bayrağını" temizlemek cookie için bu uç noktayı ForgetMachine true olarak ayarlayın. aşağıda bir istek gövdesi örneği verilmişti:

{
  "forgetMachine": true
}

Bu uç noktanın belirteç tabanlı kimlik doğrulaması üzerinde hiçbir etkisi yoktur.

GET /manage/info uç noktasını kullan

Oturum açmış kullanıcının e-posta adresini ve e-posta onay durumunu alır. İddialar güvenlik nedeniyle bu uç noktadan çıkarıldı. Talep gerekiyorsa, talepler için bir uç nokta ayarlamak üzere sunucu tarafı API'lerini kullanın. Ya da tüm kullanıcıların taleplerini paylaşmak yerine, bir talebi kabul eden ve kullanıcının sahip olup olmadığını yanıtlayan bir doğrulama uç noktası sağlayın.

İstek herhangi bir parametre gerektirmez. Yanıt gövdesi, aşağıdaki örnekte olduğu gibi Email ve IsEmailConfirmed özelliklerini içerir:

{
  "email": "string",
  "isEmailConfirmed": true
}

POST /manage/info uç noktasını kullan

Oturum açmış kullanıcının e-posta adresini ve parolasını güncelleştirir. Örnekte gösterildiği gibi, NewEmail, NewPassword ve OldPassword'yi istek gövdesine gönderin.

{
  "newEmail": "string",
  "newPassword": "string",
  "oldPassword": "string"
}

Yanıt gövdesinin bir örneği aşağıda verilmişti:

{
  "email": "string",
  "isEmailConfirmed": false
}

Ayrıca bkz.

Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

• Kimlik yönetimi çözümü seçin
• Identity .NET web uygulamaları için yönetim çözümleri
• ASP.NET Core'da basit yetkilendirme
• ASP.NET Core projesinde kullanıcı verilerini Identity ekleme, indirme ve silme
• Kullanıcı verilerinin yetkilendirme tarafından korunduğu bir ASP.NET Core uygulaması oluşturma
• ASP.NET Core'da hesap onayı ve parola kurtarma
• ASP.NET Core'da TOTP kimlik doğrulayıcı uygulamaları için QR kodu oluşturmayı etkinleştirme
• SPA'lar için örnek Web API'sinin arka ucu .http dosyası belirteç tabanlı kimlik doğrulamasını gösterir. Örneğin:
  • Ayarlanmıyor useCookies
  • Belirteci geçirmek için Yetkilendirme üst bilgisini kullanır
  • Kullanıcıyı yeniden oturum açmayı zorlamadan oturumu genişletmek için yenilemeyi gösterir
• Web API arka ucu güvenliğini sağlamak için kullanılan Identity örnek Angular uygulaması