ASP.NET Identity 시작

ASP.NET ID 시스템은 이전 ASP.NET 멤버 자격 및 단순 멤버 자격 시스템을 대체하도록 설계되었습니다. 여기에는 프로필 지원, OAuth 통합, OWIN과 함께 작동하며 Visual Studio 2013과 함께 제공되는 ASP.NET 템플릿에 포함됩니다.

가장 안전한 인증 옵션을 사용하는 것이 좋습니다. Azure에 배포된 .NET 앱은 다음을 참조하세요.

• .NET용 Azure Key Vault 라이브러리
• .NET Aspire와 Azure Key Vault 통합

Azure Key Vault 및 .NET Aspire 비밀을 저장하고 검색하는 가장 안전한 방법을 제공합니다. Azure Key Vault는 인증서, 연결 문자열 및 암호와 같은 암호화 키와 비밀을 보호하는 클라우드 서비스입니다. .NET Aspire의 경우 호스팅과 클라이언트 통합간의 보안 통신을 참조하세요.

리소스 소유자 암호 자격 증명 부여를 사용하지 마세요. 그 이유는 다음과 같습니다.

• 클라이언트에 사용자의 암호를 노출합니다.
• 중요한 보안 위험입니다.
• 다른 인증 흐름을 사용할 수 없는 경우에만 사용해야 합니다.

앱이 테스트 서버에 배포되면 환경 변수를 사용하여 연결 문자열을 테스트 데이터베이스 서버로 설정할 수 있습니다. 환경 변수는 일반적으로 암호화되지 않은 일반 텍스트로 저장됩니다. 컴퓨터 또는 프로세스가 손상된 경우 신뢰할 수 없는 당사자가 환경 변수에 액세스할 수 있습니다. 환경 변수를 사용하여 프로덕션 연결 문자열을 저장하는 것은 가장 안전한 방법이 아니므로 권장하지 않습니다.

구성 데이터 지침:

• 암호 또는 기타 중요한 데이터를 구성 공급자 코드 또는 일반 텍스트 구성 파일에 저장하지 마세요.
• 개발 또는 테스트 환경에서 프로덕션 비밀을 사용하지 마세요.
• 소스 코드 리포지토리에 실수로 커밋할 수 없도록 프로젝트 외부에서 비밀을 지정합니다.

• ASP.NET ID 소개
• ASP.NET ID 권장 리소스
• 비어 있는 또는 기존 Web Forms 프로젝트에 ASP.NET ID 추가
• Azure Active Directory를 사용하여 ASP.NET 앱 개발
• ASP.NET ID: EntityFramework MySQL 공급자에 MySQL 스토리지 사용(C#)