Recursos recomendados de ASP.NET Identity

por Rick Anderson

En este tema se proporcionan vínculos a recursos de documentación sobre cómo usar ASP.NET Identity.

Si conoce una excelente entrada de blog, un subproceso de stackoverflow o cualquier otro vínculo que resultaría útil, [envíenos un correo electrónico](recursos recomendados aspnetue@microsoft.com?subject=Identity con el vínculo o simplemente deje un mensaje en la parte inferior de esta página.

• Introducción a ASP.NET Identity
• Nuevos artículos destacados imprescindibles
• ASP.NET Identity intermedio
• Vídeos
• Dónde formular preguntas, solicitar características, notificar un error y compilaciones nocturnas
• Entradas de blog en Identity
• Proveedores de almacenamiento personalizados para ASP.NET Identity
• Recursos de Identidad Adicionales
• P & A (pregunta y respuesta)

Introducción a ASP.NET Identity

• Aplicación MVC 5 con Facebook, Twitter, LinkedIn y Google OAuth2 para autenticación En este tutorial se muestra cómo escribir una aplicación ASP.NET MVC 5 con la autorización de Facebook y Google OAuth 2. También muestra cómo agregar datos adicionales a la base de datos identity.
• Implemente una aplicación de MVC de ASP.NET segura con pertenencia, OAuth y SQL Database en una instancia de Azure. En este tutorial se agrega la implementación de Azure, cómo proteger la aplicación con roles, cómo usar la API de pertenencia para agregar usuarios y roles y características de seguridad adicionales.
• Introducción a ASP.NET Identity
• Crear una aplicación web de ASP.NET MVC 5 segura con inicio de sesión, confirmación por correo electrónico y restablecimiento de contraseña
• Aplicación MVC 5 de ASP.NET con SMS y correo electrónico Two-Factor Autenticación

Nuevos artículos destacados imprescindibles

• Tutorial: ASP.NET Identity de MVC con autenticación de cuenta Microsoft por Benjamin Day
• ASP.NET Identity 2.0 Extender modelos de identidad y usar claves enteras en lugar de cadenas
• autenticación de tokens de AngularJS mediante ASP.NET Web API 2, Owin e Identity
• Thinktecture.IdentityManager como reemplazo de WSAT
• ASP.NET Identity 2.0: Personalización de usuarios y roles

Identidad de ASP.NET intermedia

• confirmación de cuenta y recuperación de contraseñas con ASP.NET Identity
• autenticación en dos fases mediante SMS y correo electrónico con ASP.NET Identity
• Migrar un sitio web existente de SQL Membership a ASP.NET Identity
• Agregar ASP.NET Identity a un proyecto de formularios Web Forms vacío o existente
• MSDN Magazine Autenticación externa con ASP.NET Identity por Dino Esposito
• MSDN MagazineA First Look at ASP.NET Identity por Dino Esposito
• ASP.NET Identity: bloqueo de usuario

Dónde formular preguntas, solicitar características, notificar un error y compilaciones nocturnas

• Para StackOverflow, use la etiqueta aspnet-identity
• En los foros de ASP.NET, publique en el foro de seguridad y agregue ASP.NET Identity al título.
• ASP.NET Identity en GitHub Obtenga compilaciones nocturnas, características de solicitud y errores abiertos.

Entradas de blog en Identidad

• ¿Qué es SecurityStamp en ASP.NET Identity?

• Por John Atten

  • ASP.NET Identity 2.0 Extender modelos de identidad y usar claves enteras en lugar de cadenas
  • ASP.NET Identity 2.0: Personalización de usuarios y roles
  • ASP.NET MVC e Identidad 2.0: Descripción de los conceptos básicos
  • Configuración de la validación de cuentas y la autorización en dos fases
  • Configuración de la conexión Db y migración Code-First para cuentas de Identity en ASP.NET MVC 5 y Visual Studio 2013

• Por Taiseer Joudeh

  • autenticación basada en tokens mediante ASP.NET Web API 2, middleware de Owin y ASP.NET Identity
  • autenticación de tokens de AngularJS mediante ASP.NET Web API 2, Owin e Identity
  • Habilitar tokens de actualización de OAuth en la aplicación AngularJS mediante ASP .NET Web API 2 y Owin: parte 3.

• Por Anders Abel

  • Descripción de la canalización de autenticación externa de Owin
  • Información general de ASP.NET Identity y Owin

  Por K. Scott Allen en Ode to Code

  • ASP.NET Core Identity Este blog examina las abstracciones principales, incluidas las interfaces IUser, IUserStore y I*Store.
  • ASP.NET Identity con las cuentas de usuario individuales de Entity Framework en aplicaciones MVC 5, API web y SPA, cadena de conexión y administración de contextos
  • Opciones de personalización con ASP.NET Identity
  • Implementación de ASP.NET Identity

• Tutorial de Benjamin Day: ASP.NET Identity de MVC con autenticación de cuenta Microsoft

• Brock Allen

  • Un manual sobre proveedores de inicios de sesión externos (inicios de sesión sociales) con middleware de autenticación de OWIN/Katana
  • Introducción a IdentityReboot: un conjunto de extensiones para ASP.NET Identity que implementan las principales características que faltan y de las que me he quejado.

• Pranav Rastogi

  • Obtener más información de los proveedores de redes sociales

• @beabigrockstar (Jerrie Pelser)

  • Autenticación de dos factores
  • Uso de Google Authenticator con ASP.NET Identity
  • Guías de autenticación de ASP.NET MVC 5

• Obtener más información de los proveedores sociales usados en las plantillas de proyecto de VS 2013

• Creación de una aplicación ToDo sencilla con ASP.NET Identity y asociación de usuarios con ToDoes

• problemas de integración de Google OpenId con ASP.NET Identity Si recibe el error: Error HTTP 404.15: no encontrado El módulo de filtrado de solicitudes está configurado para denegar una solicitud en la que la cadena de consulta es demasiado larga.

• Thinktecture.IdentityManager como reemplazo de WSAT

• autenticación de tokens de AngularJS mediante ASP.NET Web API 2, Owin e Identity

• Simple Asp.net Identity Core sin Entity Framework

• Trabajar con roles en ASP.NET Identity para MVC por Sheo Narayan

Vídeos

• Channel 9 Proteger aplicaciones y servicios de ASP.NET: Actualización de seguridad para aplicaciones modernas por Ido Flatow
• Canal 9 ASP.NET Identity Intro de Pranav Rastogi
• Canal 9 Autenticación de ASP.NET mediante ASP.NET Identity por Cory Fowler
• Channel 9 Building Modern Web Apps: ASP.NET Identity de Jeff Koch
• Channel 9 Proteger su sitio web con ASP.NET Identity de Alex Thissen
• Uso de ASP.NET Identity en un modelo de base de datos existente por Alexander Schmidt
• ASP.NET One Identity por Ivaylo Kenov de Telerik
• ASP.NET Identity checo En esta conferencia mostraremos cómo implementar la autenticación básica, cómo añadir soporte para proveedores de identidad externos como Twitter o Facebook, y cómo utilizar contraseñas de un solo uso (OTP). [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasad]

Proveedores de almacenamiento personalizados para la identidad de ASP.NET

Si desea escribir su propio proveedor, lea Información general de proveedores de almacenamiento personalizados para ASP.NET Identity e Implementación de ASP.NET Identity y, a continuación, examine el origen de uno de los proyectos de OSS que se enumeran a continuación.

• Tutorial: información general de proveedores de almacenamiento personalizados para ASP.NET Identity por Tom FitzMacken
• Blog: Implementación de ASP.NET Identity
• Tutorial:Configuración de las cuentas de identidad básicas y apuntarlas a una base de datos externa. Por @xivSolutions.
• Tutorial: Implementación de un proveedor de almacenamiento de identidades de MySQL personalizado ASP.NET
• Azure Table Storage de James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage por @stuartleeks.
• CouchDB / Cloudant, de Daniel Wertheim.
• Elastic Search: Elastic Identity por Bombsquad AB.
• MongoDB por Jonathan Sheely Jonathan Sheely.
• NHibernate.AspNet.Identity por Antônio Milesi Bastos.
• RavenDB por @tourismgeek.
• RavenDB.AspNet.Identity por ILMServices.
• Redis: redis.AspNet.Identity
• Plantillas de T4 para generar código EF para un almacén de usuarios "primero en la base de datos": AspNet.Identity.EntityFramework

Recursos de identidad de ASP.NET adicionales

• Presentación de los proveedores de seguridad de Yahoo y LinkedIn OAuth para OWIN por Jerrie Pelser para instrucciones de Yahoo y LinkedIn.

Q&A (pregunta/respuesta)

• P: Los usuarios bloqueados que han habilitado "recordarme" (por lo que no tienen que pasar por 2FA en ese equipo o explorador) no están bloqueados. ¿Por qué y cómo lo prevengo? Respuesta aquí.
• Q: cómo puedo almacenar notificaciones personalizadas, como el nombre real del usuario, en la cookie de identidad de ASP.NET para evitar consultas de base de datos innecesarias en cada solicitud. Respuesta aquí.
• Q: Actualización del hash de contraseña de AspNetUser: tengo 2 proyectos. Uno de ellos usa ASP.NET autenticación, el otro usa la autenticación de Windows, que es el lado de administración. Quiero que el proyecto administrador pueda administrar los usuarios del otro. Puedo modificar todo excepto la contraseña. Respuesta aquí.
• Q: ¿Cómo puedo restablecer la contraseña como administrador para otros usuarios? Respuesta aquí.
• Q: ¿Puedo cambiar el nombre mostrado del campo UserName en ASP.NET MVC IdentityUser? Respuesta aquí.
• Q: ¿Cómo puedo conceder permisos a los usuarios para agregar otros usuarios a determinados roles? Respuesta aquí.
• Q: almacenar información de perfil en la tabla AspNetUsers frente a la tabla AspNetUserClaims. Respuesta aquí.
• P: Recuérdeme al usar un proveedor de autenticación externo. Respuesta aquí.
• Q: ¿por qué cada solicitud requiere applicationDBContext, no es esa demasiada sobrecarga?. Respuesta, No, la sobrecarga es baja.
• P: ¿Cómo obtengo una lista de usuarios que han iniciado sesión? Respuesta aquí.
• P: ¿Cómo puedo detectar cuándo un usuario inicia sesión con Microsoft.AspNet.Identity? Respuesta aquí.
• P: ¿Cómo obtengo mensajes de error localizados para Identity? Respuesta aquí.
• P: ¿Cómo configuro CookieMiddleware para obtener notificaciones nuevas cada 30 minutos? Respuesta aquí.
• P: ¿Cómo modificar las notificaciones del usuario después de haber iniciado sesión? Respuesta aquí.
• P: ¿Cómo se invalidan los tokens de seguridad? Respuesta aquí.
• P: ¿Cómo se almacenan las reclamaciones en el middleware de cookies? Respuesta aquí.
• P: Me gustaría tener un PIN o una comprobación de seguridad en cada método de acción de mi aplicación MVC, pero me gustaría almacenar el éxito de los usuarios para que no tengan que introducir el PIN en cada solicitud a ese método de acción. Respuesta aquí.
• P: Me gustaría guardar la dirección de correo electrónico devuelta de un proveedor social en la base de datos, ¿cómo puedo hacerlo? Respuesta aquí:
• P: ¿Cómo puedo detectar cuándo un usuario inicia sesión tanto con o con una cookie "recordarme"? Respuesta aquí.
• P: ¿Puedo modificar las reclamaciones en ASP.NET Identity con OWIN después de llamar a SignIn? Respuesta: llamar a SignIn es exactamente lo que se supone que debe hacer cuando desea modificar las notificaciones del usuario. Básicamente hace que ClaimsIdentity se serialice en la cookie, por eso es que se ven las nuevas reclamaciones en las peticiones posteriores.