Doporučené zdroje informací o identitě ASP.NET

podle Rick Anderson

Toto téma obsahuje odkazy na materiály dokumentace o používání ASP.NET Identity.

Pokud znáte skvělý blogový příspěvek, stackoverflow vlákno nebo jakýkoli jiný odkaz, který by byl užitečný, [pošlete nám e-mail](aspnetue@microsoft.com?subject=Identity doporučené zdroje informací) s odkazem nebo jednoduše nechte zprávu v dolní části této stránky.

• Začínáme s ASP.NET Identity
• Nové doporučené články ke čtení
• ASP.NET identita na středně pokročilé úrovni
• videa
• kde klást otázky, požadovat funkce, nahlásit chybu a noční buildy
• blogové příspěvky o identitě
• Vlastní zprostředkovatelé úložiště pro ASP.NET Identity
• Další zdroje identity
• Q & A (otázka/odpověď)

Začínáme s ASP.NET Identity

• Aplikace MVC 5 s přihlášením k Facebooku, Twitteru, LinkedInu a Google OAuth2 Tento kurz ukazuje, jak napsat aplikaci ASP.NET MVC 5 s autorizací Facebooku a Google OAuth 2. Ukazuje také, jak do databáze Identita přidat další data.
• nasazení zabezpečené aplikace ASP.NET MVC s členstvím, OAuth a SQL Database do Azure. V tomto kurzu přidáte nasazení Azure, jak zabezpečit aplikaci pomocí rolí, jak používat rozhraní API pro členství k přidání uživatelů a rolí a dalších funkcí zabezpečení.
• Úvod do identit ASP.NET
• vytvoření ASP.NET zabezpečené webové aplikace MVC 5 s přihlášením, potvrzením e-mailu a resetováním hesla
• Aplikace ASP.NET MVC 5 s autentizací pomocí SMS a e-mailem Two-Factor

Nové vybrané články, které si musíte přečíst

• cs-CZ: Návod: ASP.NET MVC Identity s ověřováním přes účet Microsoft by Benjamin Day
• ASP.NET Identity 2.0 Rozšíření modelů identit a použití celočíselného klíče místo řetězců
• Ověřování tokenem v AngularJS pomocí ASP.NET Web API 2, Owin a Identity
• Thinktecture.IdentityManager jako náhrada za WSAT
• ASP.NET Identity 2.0: Přizpůsobení uživatelů a rolí

Zprostředkující identita ASP.NET

• Potvrzení Účtu a Obnovení Hesla s Využitím ASP.NET Identity
• Dvoufaktorové ověřování pomocí SMS a e-mailu v ASP.NET Identity
• Migrace existujícího webu z možnosti přihlašování SQL na Identity ASP.NET
• přidání identity ASP.NET do prázdného nebo existujícího projektu webových formulářů
• MSDN Magazine Externí ověřování s identitou ASP.NET od Dino Esposito
• MSDN MagazinePrvní pohled na ASP.NET Identity od Dina Esposita
• Identita ASP.NET – blokace uživatele

Kde klást otázky, žádat o funkce, nahlásit chybu a noční buildy

• Pro StackOverflow použijte značku aspnet-identity.
• Pro ASP.NET fóra publikujte na fóru Security a do názvu přidejte ASP.NET Identity.
• ASP.NET Identity na GitHubu Získávejte noční buildy, žádejte nové funkce, hlaste chyby.

Blogové příspěvky o identitě

• Co je securityStamp v ASP.NET Identity?

• Podle Johna Attena

  • ASP.NET Identity 2.0 Rozšíření modelů identit a použití celočíselného klíče místo řetězců
  • ASP.NET Identity 2.0: Přizpůsobení uživatelů a rolí
  • ASP.NET MVC a Identita 2.0: Porozumění základům
  • Nastavení ověření účtu a Two-Factor autorizace
  • Konfigurace připojení k databázi a migrace Code-First pro účty identit v ASP.NET MVC 5 a Visual Studio 2013

• Podle Taiseer Joudeh

  • ověřování založené na tokenech s využitím ASP.NET webového rozhraní API 2, middlewaru Owin a ASP.NET Identity
  • Ověřování tokenu AngularJS pomocí ASP.NET Web API 2, Owin a Identity
  • Povolení obnovovacích tokenů OAuth v aplikaci AngularJS pomocí webového rozhraní API ASP .NET 2 a Owin – část 3.

• Podle Anders Abel

  • vysvětlení kanálu externího ověřování Owin
  • Přehled ASP.NET Identity a Owin

  Od K. Scotta Allena na Ode to Code

  • ASP.NET Základní identita Tento blog zkoumá základní abstrakce, včetně rozhraní IUser, IUserStore a I*Store.
  • ASP.NET Identity s Entity Framework individuální uživatelské účty v aplikacích MVC 5, Web API a SPA, připojovací řetězce a správa kontextů.
  • možnosti přizpůsobení s identitou ASP.NET
  • implementace identity ASP.NET

• Benjamin DayNávod: ASP.NET MVC Identity s ověřováním účtu Microsoft

• Brock Allen

  • Úvod do externích poskytovatelů přihlášení (sociální přihlášení) s ověřovacím middlewarem OWIN/Katana
  • PředstavujemeIdentityReboot: sada rozšíření pro ASP.NET Identity, která implementuje hlavní chybějící funkce, o které jsem si stěžoval.

• Pranav Rastogi

  • Získat další informace od poskytovatelů sociálních sítí

• @beabigrockstar (Jerrie Pelser)

  • Dvoufaktorové ověřování
  • Použití Google Authenticatoru s identitou ASP.NET
  • Průvodce ověřováním v ASP.NET MVC 5

• Získání dalších informací od poskytovatelů sociálních sítí používaných v šablonách projektů VS 2013

• vytvoření jednoduché aplikace ToDo s ASP.NET Identitou a přidružením uživatelů k ToDoes

• problémy s integrací Google OpenId s ASP.NET Identita Pokud se zobrazí chyba: Chyba HTTP 404.15 – Nenalezena– Modul filtrování požadavků je nakonfigurovaný tak, aby odepře požadavek, kde je řetězec dotazu příliš dlouhý.

• Thinktecture.IdentityManager jako náhrada za WSAT

• Autentizace pomocí tokenů v AngularJS pomocí rozhraní ASP.NET Web API 2, Owin a Identity

• jednoduché Asp.net Identity Core bez Entity Framework

• Práce s rolemi v ASP.NET Identity pro MVC od Sheo Narayan

Videa

• Channel 9 Zabezpečení aplikací a služeb ASP.NET: Inovace zabezpečení pro moderní aplikace od Ido Flatow
• Úvod identitního systému ASP.NET Channel 9 od Pranava Rastogiho
• Ověřování ASP.NET Channel 9 s využitím identity ASP.NET Cory Fowler
• Channel 9 vytváření moderních webových aplikací: ASP.NET Identity od Jeffa Kocha
• Channel 9 Zabezpečení webu pomocí ASP.NET Identity Alex Thissen
• Použití identity ASP.NET na existujícím modelu databáze od Alexandera Schmidta
• ASP.NET One Identity od Ivaylo Kenov z Telerik
• České ASP.NET Identity V této přednášce si ukážeme, jak nasadit základní přihlašování, jak přidat podporu pro externí poskytovatele identity, jako je Twitter nebo Facebook, a jak používat jednorázová hesla (OTP). [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasadit.

Zprostředkovatelé vlastního úložiště pro ASP.NET Identity

Pokud chcete napsat vlastního zprostředkovatele, přečtěte si Přehled vlastních zprostředkovatelů úložiště pro ASP.NET Identity a Implementace ASP.NET Identity a poté prozkoumejte zdroj jednoho z níže uvedených open-source projektů.

• Kurz: Přehled vlastních poskytovatelů úložiště pro Identity ASP.NET od Tom FitzMacken
• Blog: Implementace ASP.NET Identity
• Kurz:Nastavení základních účtů identity a jejich nasměrování na externí databázi. Podle @xivSolutions.
• Kurz: Implementace vlastního poskytovatele úložiště MySQL ASP.NET Identity
• Azure Table Storage od Jamese Randalla.
• Azure Table Storage: AspNet.Identity.TableStorage podle @stuartleeks.
• CouchDB / Cloudant od Daniel Wertheim.
• Elastic Search: Elastic Identity od Bombsquad AB.
• MongoDB Jonathan Sheely Jonathan Sheely Sheely.
• NHibernate.AspNet.Identity od Antônio Milesi Bastos.
• RavenDB od @tourismgeek.
• RavenDB.AspNet.Identity od ILMServices.
• Redis: Redis.AspNet.Identity
• Šablony T4 pro generování kódu EF pro úložiště uživatelů metodou "database first": AspNet.Identity.EntityFramework

Další zdroje ASP.NET Identity

• Představujeme poskytovatele zabezpečení OAuth pro OWIN od Yahoo a LinkedIn od Jerrie Pelser pro pokyny týkající se Yahoo a LinkedIn.

Q&A (otázka/odpověď)

• Otázka: Uživatelé, kteří jsou již zamčeni a povolili možnost „pamatovat si mě“ (a proto nemusí procházet dvoufaktorovou autentizací na tomto počítači/prohlížeči), nejsou zamčeni. Proč k tomu dochází a jak tomu mohu zabránit? Odpovězte sem.
• Q: Jak můžu ukládat vlastní deklarace identity, jako je skutečné jméno uživatele, do souboru cookie ASP.NET Identity, aby nedocházelo k zbytečným databázovým dotazům na každou žádost. Odpovězte sem.
• Q: Aktualizace hodnoty hash hesel AspNetUser: Mám 2 projekty. Jeden z nich používá ASP.NET ověřování, druhý používá ověřování systému Windows, což je strana správy. Chci, aby projekt pro správu mohl spravovat uživatele druhého. Můžu změnit všechno kromě hesla. Odpovědět zde.
• Q: Jak můžu resetovat heslo jako správce pro ostatní uživatele? Odpovězte sem.
• Q: Můžu změnit zobrazovaný název pole UserName v ASP.NET MVC IdentityUser? Odpovězte sem.
• Q: Jak mohu poskytnout uživatelům oprávnění přidávat další uživatele do určitých rolí? Odpovězte sem.
• Q: Ukládání informací o profilu v tabulce AspNetUsers vs. tabulka AspNetUserClaims. Odpovězte sem.
• Q: Pamatujte si mě při použití externího zprostředkovatele ověřování. Odpovězte tady,.
• Q: Proč každý požadavek vyžaduje ApplicationDBContext, není to příliš velká režie?. Odpověď, Ne, režie je nízká.
• Otázka: Jak získám seznam přihlášených uživatelů? Odpovězte sem.
• Otázka: Jak zjistím, kdy se uživatel přihlásí pomocí Microsoft.AspNet.Identity? Odpovězte sem.
• Otázka: Jak získám lokalizované chybové zprávy pro identitu? Odpovězte sem.
• Otázka: Jak nakonfiguruji cookieMiddleware tak, aby dostával nové deklarace identity každých 30 minut? Odpovězte sem.
• Otázka: Jak lze upravit nároky pro uživatele po přihlášení? Odpovězte sem.
• Otázka: Jak můžu zneplatnit tokeny zabezpečení? Odpovězte sem.
• Otázka: Jak middleware pro soubory cookie ukládá deklarace? Odpovězte sem.
• Otázka: Chci mít pin kód nebo bezpečnostní kontrolu pro každou metodu akce v aplikaci MVC, ale chtěl bych uložit úspěšné uživatele, aby nemuseli zadávat PIN kód na každém požadavku na metodu akce. Odpovězte sem.
• Otázka: Chci uložit vrácenou e-mailovou adresu od poskytovatele sociálních sítí do databáze, jak to mám udělat? Odpovězte zde:
• Otázka: Jak zjistím, kdy se uživatel přihlásí, ať už s použitím, nebo bez použití souboru cookie "pamatovat si mě"? Odpovězte sem.
• Otázka: Mohu upravit nároky v ASP.NET Identity pomocí OWIN po volání SignIn? Odpověď: Volání SignIn je přesně to, co máte dělat, když chcete upravit nároky pro uživatele. V podstatě způsobí serializaci ClaimsIdentity do souboru cookie, což je důvod, proč se nové deklarace identity zobrazují v následných požadavcích.