ASP.NET Identity – Empfohlene Ressourcen

von Rick Anderson

Dieses Thema enthält Links zu Dokumentationsressourcen zur Verwendung ASP.NET Identity.

Wenn Sie einen großartigen Blogbeitrag, stackoverflow-Thread oder einen anderen Link kennen, der nützlich wäre, [senden Sie uns eine E-Mail](aspnetue@microsoft.com?subject=Identität empfohlene Ressourcen) mit dem Link oder hinterlassen Sie einfach eine Nachricht am Ende dieser Seite.

• Erste Schritte mit ASP.NET Identity
• Neue ausgewählte Must Read-Artikel
• Zwischenidentität ASP.NET
• Videos
• Wo Sie Fragen stellen, Features anfordern, einen Fehler melden und nächtliche Builds erstellen können
• Blogbeiträge zur Identität
• Benutzerdefinierte Speicheranbieter für ASP.NET Identität
• Zusätzliche Identitätsressourcen
• F & A (Frage/Antwort)

Erste Schritte mit ASP.NET Identity

• MVC 5 App mit Facebook, Twitter, LinkedIn und Google OAuth2 Anmeldung In diesem Tutorial erfahren Sie, wie Sie eine ASP.NET MVC 5-App mit Facebook- und Google OAuth 2-Autorisierung schreiben. Außerdem wird gezeigt, wie Sie der Identitätsdatenbank zusätzliche Daten hinzufügen.
• Stellen Sie eine Secure ASP.NET MVC-App mit Mitgliedschaft, OAuth und SQL-Datenbank in azure bereit. In diesem Tutorial werden die Azure-Bereitstellung, das Schützen Ihrer App mit Rollen, die Verwendung der Mitgliedschafts-API zum Hinzufügen von Benutzern und Rollen sowie zusätzliche Sicherheitsfeatures hinzugefügt.
• Einführung in ASP.NET Identity
• Erstellen einer sicheren ASP.NET MVC 5-Webanwendung mit Anmeldung, E-Mail-Bestätigung und Kennwortzurücksetzung
• ASP.NET MVC 5-App mit zweistufiger Authentifizierung per SMS und E-Mail

Neue ausgewählte Must Read-Artikel

• Exemplarische Vorgehensweise: ASP.NET MVC-Identität mit Microsoft-Kontoauthentifizierung durch Benjamin Day
• ASP.NET Identity 2.0: Erweitern von Identitätsmodellen und Verwenden ganzzahliger Schlüssel anstelle von Zeichenfolgen
• AngularJS-Tokenauthentifizierung mit ASP.NET-Web-API 2, Owin und Identity
• Thinktecture.IdentityManager als Ersatz für WSAT
• ASP.NET Identity 2.0: Anpassen von Benutzern und Rollen

Zwischenidentität ASP.NET

• Kontobestätigung und Kennwortwiederherstellung mit ASP.NET Identität
• Zweistufige Authentifizierung mithilfe von SMS und E-Mails mit ASP.NET Identity
• Migrieren einer vorhandenen Website von einem SQL-Mitgliedschaftsanbieter zu ASP.NET Identity
• Hinzufügen von ASP.NET Identity zu einem leeren oder vorhandenen Web Forms-Projekt
• MSDN Magazine External Authentication with ASP.NET Identity by Dino Esposito
• MSDN MagazineA First Look at ASP.NET Identity von Dino Esposito
• ASP.NET Identity – Benutzersperrung

Wo Sie Fragen stellen, Features anfordern, einen Fehler melden und nächtliche Builds erstellen können

• Verwenden Sie für StackOverflow das Tag aspnet-identity.
• Posten Sie für die ASP.NET Foren im Sicherheitsforum , und fügen Sie dem Titel ASP.NET Identität hinzu.
• ASP.NET Identität auf GitHub Rufen Sie nächtliche Builds ab, fordern Sie Features an, öffnen Sie Fehler.

Blogbeiträge zur Identität

• Was ist ein SecurityStamp in ASP.NET Identity?

• Von John Atten

  • ASP.NET Identity 2.0: Erweitern von Identitätsmodellen und Verwenden ganzzahliger Schlüssel anstelle von Zeichenfolgen
  • ASP.NET Identity 2.0: Anpassen von Benutzern und Rollen
  • ASP.NET MVC und Identität 2.0: Grundlegendes
  • Einrichten der Kontovalidierung und Two-Factor-Autorisierung
  • Konfigurieren der Db-Verbindung und Code-First Migration für Identitätskonten in ASP.NET MVC 5 und Visual Studio 2013

• Von Taiseer Joudeh

  • Tokenbasierte Authentifizierung mit ASP.NET-Web-API 2, Owin-Middleware und ASP.NET Identity
  • AngularJS-Tokenauthentifizierung mit ASP.NET-Web-API 2, Owin und Identity
  • Aktivieren Sie OAuth-Aktualisierungstoken in der AngularJS-App mit ASP .NET Web API 2 und Owin – Part 3.

• Von Anders Abel

  • Grundlegendes zur externen Owin-Authentifizierungspipeline
  • Übersicht über ASP.NET Identity und Owin

  Von K. Scott Allen über Ode an Code

  • ASP.NET Core Identity In diesem Blog werden die wichtigsten Abstraktionen untersucht, einschließlich IUser, IUserStore und I*Store-Schnittstellen.
  • ASP.NET Identität mit dem Entity Framework Einzelne Benutzerkonten in MVC 5, Web-API und SPA-Apps, Verbindungszeichenfolgen und Verwalten von Kontexten
  • Anpassungsoptionen mit ASP.NET Identität
  • Implementieren ASP.NET Identität

• Benjamin DayExemplarische Vorgehensweise: ASP.NET MVC-Identität mit Microsoft-Kontoauthentifizierung

• Brock Allen

  • Ein Primer für externe Anmeldeanbieter (Social Logins) mit OWIN/Katana-Authentifizierungs-Middleware
  • Einführung in IdentityReboot: Eine Reihe von Erweiterungen für ASP.NET Identity, die die wichtigsten fehlenden Features implementieren, über die ich mich beschwert habe.

• Pranav Rastogi

  • Weitere Informationen von Social Providern

• @beabigrockstar (Jerrie Pelser)

  • 2-Faktor-Authentifizierung
  • Verwenden von Google Authenticator mit ASP.NET Identity
  • ASP.NET MVC 5-Authentifizierungshandbücher

• Abrufen weiterer Informationen zu sozialen Anbietern, die in den VS 2013-Projektvorlagen verwendet werden

• Erstellen einer einfachen ToDo-Anwendung mit ASP.NET Identität und Zuordnen von Benutzern zu ToDoes

• Google OpenId-Integrationsprobleme mit ASP.NET Identity Wenn Sie den Fehler erhalten: HTTP-Fehler 404.15 – Nicht gefunden Das Anforderungsfiltermodul ist so konfiguriert, dass eine Anforderung abgelehnt wird, bei der die Abfragezeichenfolge zu lang ist.

• Thinktecture.IdentityManager als Ersatz für WSAT

• AngularJS-Tokenauthentifizierung mit ASP.NET-Web-API 2, Owin und Identity

• Simple Asp.net Identity Core ohne Entity Framework

• Arbeiten mit Rollen in ASP.NET Identity for MVC von Sheo Narayan

Videos

• Kanal 9 Schützen ASP.NET Anwendungen und Dienste: Sicherheits facelift für moderne Anwendungen von Ido Flatow
• Channel 9 ASP.NET Identity Intro von Pranav Rastogi
• Channel 9 ASP.NET Authentication using ASP.NET Identity by Cory Fowler
• Channel 9 Building Modern Web-Apps: ASP.NET Identity von Jeff Koch
• Kanal 9 Schützen Ihrer Website mit ASP.NET Identity von Alex Thissen
• Verwenden ASP.NET Identity für ein vorhandenes DB-Modell von Alexander Schmidt
• ASP.NET One Identity von Ivaylo Kenov von Telerik
• Tschechische ASP.NET Identität In diesem Vortrag erfahren Sie, wie Sie die Standardauthentifizierung bereitstellen, wie Sie Unterstützung für externe Identitätsanbieter wie Twitter oder Facebook hinzufügen und wie Sie Einmalkennwörter (OTP) verwenden. [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasad]

Benutzerdefinierte Speicheranbieter für ASP.NET Identität

Wenn Sie Ihren eigenen Anbieter schreiben möchten, lesen Sie Übersicht über benutzerdefinierte Speicheranbieter für ASP.NET Identität und Implementieren ASP.NET Identität , und untersuchen Sie dann die Quelle eines der unten aufgeführten OSS-Projekte.

• Tutorial: Übersicht über benutzerdefinierte Speicheranbieter für ASP.NET Identity von Tom FitzMacken
• Blog: Implementieren ASP.NET Identität
• Tutorial:Einrichten der grundlegenden Identitätskonten und Verweisen auf eine externe Datenbank. Durch @xivSolutions.
• Tutorial: Implementieren eines benutzerdefinierten MySQL-ASP.NET Identity Storage-Anbieters
• Azure Table Storage von James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage by @stuartleeks.
• CouchDB / Cloudant von Daniel Wertheim.
• Elastische Suche: Elastic Identity von Bombsquad AB.
• MongoDB von Jonathan Sheely Jonathan Sheely.
• NHibernate.AspNet.Identity von Antônio Milesi Bastos.
• RavenDB von @tourismgeek.
• RavenDB.AspNet.Identity von ILMServices.
• Redis: Redis.AspNet.Identity
• T4-Vorlagen zum Generieren von EF-Code für einen Benutzerspeicher "Datenbank zuerst": AspNet.Identity.EntityFramework

Zusätzliche ASP.NET Identity-Ressourcen

• Einführung der Yahoo und LinkedIn OAuth-Sicherheitsanbieter für OWIN von Jerrie Pelser für Yahoo und LinkedIn Anweisungen.

Q&A (Frage/Antwort)

• F: Gesperrte Benutzer, die "Mich merken" aktiviert haben (damit sie auf diesem Computer/Browser keine 2FA durchlaufen müssen), sind nicht gesperrt. Warum und wie kann ich das verhindern? Antworten Sie hier.
• F: Wie kann ich benutzerdefinierte Ansprüche, z. B. den tatsächlichen Namen des Benutzers, im ASP.NET Identity-Cookie speichern, um unnötige Datenbankabfragen bei jeder Anforderung zu vermeiden? Antworten Sie hier.
• F: Aktualisieren des AspNetUser-Kennworthashs: Ich habe zwei Projekte. Einer von ihnen verwendet ASP.NET-Authentifizierung, die andere verwendet Windows-Authentifizierung, d. h. die Verwaltungsseite. Ich möchte, dass das Admin-Projekt die Benutzer des anderen verwalten kann. Ich kann alles außer dem Kennwort ändern. Antworten Sie hier.
• F: Wie kann ich das Kennwort als Administrator für andere Benutzer zurücksetzen? Antworten Sie hier.
• F: Kann ich den angezeigten Namen des Felds Benutzername in ASP.NET MVC IdentityUser ändern? Antworten Sie hier.
• F: Wie kann ich Benutzer berechtigungen zum Hinzufügen anderer Benutzer zu bestimmten Rollen erteilen? Antworten Sie hier.
• F: Speichern von Profilinformationen in der Tabelle AspNetUsers im Vergleich zur Tabelle AspNetUserClaims. Antworten Sie hier.
• F: Erinnern Sie sich an mich, wenn Sie einen externen Authentifizierungsanbieter verwenden. Antworten Sie hier.
• F: Warum erfordert jede Anforderung einen ApplicationDBContext, ist das nicht zu viel Aufwand?. Antwort: Nein, der Mehraufwand ist gering.
• F: Gewusst wie eine Liste der angemeldeten Benutzer abrufen? Antworten Sie hier.
• F: Wie kann ich erkennen, wenn sich ein Benutzer mit Microsoft.AspNet.Identity anmeldet? Antworten Sie hier.
• F: Gewusst wie lokalisierte Fehlermeldungen für Identity erhalten? Antworten Sie hier.
• F: Gewusst wie die CookieMiddleware so konfigurieren, dass alle 30 Minuten neue Ansprüche abgerufen werden? Antworten Sie hier.
• F: Wie ändern Sie die Ansprüche für den Benutzer, nachdem er sich angemeldet hat? Antworten Sie hier.
• F: Gewusst wie Sicherheitstoken ungültig? Antworten Sie hier.
• F: Wie werden Speicheransprüche in der Cookie-Middleware verwendet? Antworten Sie hier.
• F: Ich möchte eine PIN oder Sicherheitsüberprüfung für jede Aktionsmethode in meiner MVC-App haben, aber ich möchte den Erfolg der Benutzer speichern, damit sie nicht bei jeder Anforderung an diese Aktionsmethode die PIN eingeben müssen. Antworten Sie hier.
• F: Ich möchte die zurückgegebene E-Mail-Adresse von einem sozialen Anbieter in der Datenbank speichern. Wie kann ich das tun? Antworten Sie hier:
• F: Wie kann ich erkennen, wenn sich ein Benutzer sowohl mit einem Cookie als auch mit einem "Erinnerungscookies" anmeldet? Antworten Sie hier.
• F: Kann ich Ansprüche in ASP.NET Identity mit OWIN ändern, nachdem ich SignIn aufgerufen habe? Antwort: Das Aufrufen von SignIn ist genau das, was Sie tun sollten, wenn Sie die Ansprüche für den Benutzer ändern möchten. Dies bewirkt im Wesentlichen, dass ClaimsIdentity in das Cookie serialisiert wird, weshalb die neuen Ansprüche bei nachfolgenden Anforderungen angezeigt werden.