Recursos recomendados para ASP.NET Identity

Rick Anderson

Este tópico fornece links para recursos de documentação sobre como usar ASP.NET Identity.

Se você souber uma ótima postagem no blog, uma thread do stackoverflow ou qualquer outro link que seja útil, [envie-nos um email]( recursos recomendados deaspnetue@microsoft.com?subject=Identidade) com o link ou simplesmente deixe uma mensagem ao final desta página.

• introdução ao ASP.NET Identity
• Novos artigos imperdíveis em destaque
• Identidade ASP.NET Intermediária
• Vídeos
• Onde fazer perguntas, solicitar recursos, relatar um bug e compilações noturnas
• Postagens no Blog sobre Identidade
• Provedores de armazenamento personalizados para a Identidade ASP.NET
• Recursos de identidade adicionais
• Q & A (pergunta/resposta)

Introdução ao ASP.NET Identity

• Aplicativo MVC 5 com Facebook, Twitter, LinkedIn e Google OAuth2 Autenticação Este tutorial mostra como criar um aplicativo ASP.NET MVC 5 com autenticação do Facebook e do Google OAuth 2. Ele também mostra como adicionar dados adicionais ao banco de dados identity.
• Implantar um aplicativo MVC 5 seguro do ASP.NET com associação, OAuth e banco de dados SQL para um Azure. Este tutorial adiciona a implantação do Azure, como proteger seu aplicativo com perfis, como usar a API de associação para adicionar usuários e perfis e recursos de segurança adicionais.
• Introdução à Identidade do ASP.NET
• Criar um aplicativo Web ASP.NET MVC 5 seguro com logon, confirmação de email e redefinição de senha
• ASP.NET aplicativo MVC 5 com SMS e email Two-Factor Autenticação

Novos artigos do Must Read em destaque

• Passo a passo: Identidade ASP.NET MVC com Autenticação da Conta da Microsoft Benjamin Day
• O ASP.NET Identity 2.0 estendendo modelos de identidade e usando chaves inteiras em vez de cadeias de caracteres
• Autenticação de token AngularJS usando ASP.NET Web API 2, Owin e Identity
• Thinktecture.IdentityManager como substituto do WSAT
• ASP.NET Identity 2.0: Personalizando usuários e funções

Identidade de ASP.NET intermediária

• Confirmação de conta e recuperação de senha na Identidade do ASP.NET
• Autenticação de dois fatores com SMS e email usando ASP.NET Identity
• Migração de um site existente da Associação do SQL para a Identidade do ASP.NET
• Adição de Identidade do ASP.NET a um projeto vazio ou existente do Web Forms
• MsDN Magazine Autenticação Externa com ASP.NET Identity por Dino Esposito
• Revista MSDNUma primeira olhada no ASP.NET Identity por Dino Esposito
• ASP.NET Identity – Bloqueio do usuário

Onde fazer perguntas, solicitar recursos, relatar um bug e compilações noturnas

• Para StackOverflow, use a tag aspnet-identity
• Para os fóruns de ASP.NET, poste no fórum de Segurança e adicione ASP.NET Identity ao título.
• ASP.NET Identity no GitHub Obter compilações noturnas, solicitar as funcionalidades e abrir bugs.

Postagens no blog sobre Identidade

• O que é um SecurityStamp no ASP.NET Identity?

• John Atten

  • ASP.NET Identity 2.0 estendendo modelos de identidade e usando chaves inteiras em vez de cadeias de caracteres
  • ASP.NET Identity 2.0: Personalizando usuários e funções
  • ASP.NET MVC e Identidade 2.0: Noções básicas
  • Configurar validação de conta e autorização bifatorial
  • Configurar a conexão de BD e a migração do Code-First para contas de identidade no ASP.NET MVC 5 e no Visual Studio 2013

• Taiseer Joudeh

  • Autenticação baseada em token usando ASP.NET API Web 2, middleware Owin e ASP.NET Identity
  • A Autenticação de Token AngularJS usando ASP.NET Web API 2, Owin e Identity
  • Habilitar Tokens de Atualização OAuth no Aplicativo AngularJS utilizando a API Web do ASP .NET 2 e o Owin – Parte 3.

• Anders Abel

  • Reconhecimento do pipeline de autenticação externa Owin
  • Visão geral do ASP.NET Identity e do Owin

  Por K. Scott Allen em Ode to Code

  • ASP.NET Core Identity Este blog examina as abstrações principais, incluindo IUser, IUserStore e as interfaces da I*Store.
  • Identidade do ASP.NET com o Entity Framework Contas de usuário individuais em aplicativos MVC 5, Web API e SPA, cadeias de conexão e gerenciamento de contextos
  • Opções de personalização com o ASP.NET Identity
  • Como implementar o ASP.NET Identity

• Benjamin DayPasso a passo: Identidade ASP.NET MVC com Autenticação da Conta da Microsoft

• Brock Allen

  • Um manual sobre provedores de login externos (logins sociais) com o middleware de autenticação OWIN/Katana
  • Introdução ao IdentityReboot: um conjunto de extensões para ASP.NET Identity que implementam os principais recursos ausentes dos quais reclamei.

• Pranav Rastogi

  • Obter mais informações de provedores sociais

• @beabigrockstar (Jerrie Pelser)

  • Autenticação bifatorial
  • Como usar o Google Authenticator com o ASP.NET Identity
  • Guias de Autenticação do ASP.NET MVC 5

• Obter mais informações de provedores sociais usados nos modelos de projeto do VS 2013

• Criar um aplicativo de tarefas simples com o ASP.NET Identity e associar usuários às tarefas

• Problemas de integração do Google OpenId com o ASP.NET Identity Se você receber o erro: ERRO HTTP 404.15 – Não encontrado O módulo de filtragem de solicitação está configurado para negar solicitações em que a string de consulta é muito longa

• Thinktecture.IdentityManager como substituto do WSAT

• A Autenticação de Token AngularJS usando ASP.NET Web API 2, Owin e Identity

• Asp.net Identity Core Simples sem Entity Framework

• Como trabalhar com Funções em ASP.NET Identity para MVC Sheo Narayan

Vídeos

• Channel 9 Protegendo Aplicativos e Serviços ASP.NET: Atualização de Segurança para Aplicativos Modernos por Ido Flatow
• Channel 9 ASP.NET Identity Intro por Pranav Rastogi
• Canal 9 Autenticação em ASP.NET usando ASP.NET Identity por Cory Fowler
• Channel 9 criando aplicativos Web modernos: ASP.NET Identity por Jeff Koch
• Channel 9 Protegendo seu site com ASP.NET Identity por Alex Thissen
• Usar ASP.NET Identity em um modelo de banco de dados existente por Alexander Schmidt
• ASP.NET One Identity por Ivaylo Kenov da Telerik
• ASP.NET Identity Tcheco Nesta palestra, mostraremos como implantar a autenticação básica, como dar suporte para provedores de identidade externos, como o Twitter ou o Facebook, e como usar senhas únicas (OTP). [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. V této přednášce si ukážeme, jak nasad]

Provedores de armazenamento personalizados para identidade de ASP.NET

Se você quiser escrever seu próprio provedor, leia Visão geral dos provedores de armazenamento personalizado para ASP.NET Identity e Como implementar o ASP.NET Identity e examine o código-fonte de um dos projetos de software de código aberto listados abaixo.

• Tutorial: Visão geral de provedores de armazenamento personalizados para o ASP.NET Identity Tom FitzMacken
• Blog: Como implementar o ASP.NET Identity
• Tutorial:Configurar as contas básicas de Identidade e apontá-las para um banco de dados externo. @xivSolutions.
• Tutorial: Implementando um provedor personalizado de armazenamento de identidades do MySQL para ASP.NET
• Azure Table Storage por James Randall.
• Armazenamento de tabelas do Azure: AspNet.Identity.TableStorage @stuartleeks.
• CouchDB / Cloudant por Daniel Wertheim.
• Elastic Search: Elastic Identity Bombsquad AB.
• MongoDB Jonathan Sheely.
• NHibernate.AspNet.Identity por Antônio Milesi Bastos.
• RavenDB @tourismgeek.
• RavenDB.AspNet.Identity ILMServices.
• Redis: Redis.AspNet.Identity
• Modelos T4 para gerar o código EF para um repositório de usuários "database first": AspNet.Identity.EntityFramework

Recursos de identidade de ASP.NET adicionais

• Apresentando os provedores de segurança OAuth do Yahoo e do LinkedIn para o OWIN, de Jerrie Pelser, para instruções sobre Yahoo e LinkedIn.

Q&A (pergunta/resposta)

• P: Os usuários bloqueados que habilitaram "lembre-se de mim" (para que não precisem passar pela 2FA nesse computador/navegador) não estão bloqueados. Por que e como posso evitar isso? Responda aqui.
• Q: como posso armazenar declarações personalizadas, como o nome real do usuário, no cookie de identidade ASP.NET para evitar consultas desnecessárias de banco de dados em cada solicitação. Responda aqui.
• Q: Atualizando o Hash de Senha do AspNetUser: Tenho dois projetos. Um deles está usando ASP.NET autenticação, o outro usa a autenticação do Windows, que é o lado da administração. Quero que o projeto Admin seja capaz de gerenciar os usuários dos outros projetos. Posso modificar tudo, exceto a senha. Responda aqui.
• Q: como posso redefinir a senha como administrador para outros usuários? Responda aqui.
• Q: Posso alterar o nome exibido do campo Nome de Usuário no ASP.NET MVC IdentityUser? Responda aqui.
• Q: Como posso conceder permissões a usuários para adicionar outros usuários a determinadas funções? Responda aqui.
• Q: Armazenando informações de perfil na tabela AspNetUsers versus a tabela AspNetUserClaims. Responda aqui.
• Q: lembre-se de mim ao usar um provedor de autenticação externo. Responda aqui.
• Q: Por que cada requisição requer um ApplicationDBContext? Isso não é muita sobrecarga? Resposta, não, a sobrecarga é baixa.
• P: Como fazer para obter uma lista de usuários conectados? Responda aqui.
• P: Como posso detectar quando um usuário faz logon com Microsoft.AspNet.Identity? Responda aqui.
• P: Como obter mensagens de erro localizadas para o Identity? Responda aqui.
• P: Como configurar o CookieMiddleware para obter novas declarações a cada 30 minutos? Responda aqui.
• P: Como modificar as declarações para o usuário depois que ele ter entrado? Responda aqui.
• P: Como invalidar tokens de segurança? Responda aqui.
• P: Como armazenar as declarações no middleware de cookie? Responda aqui.
• P: Eu gostaria de ter um PIN ou verificação de segurança em cada método de ação no meu aplicativo MVC, mas eu gostaria de armazenar o sucesso dos usuários para que eles não tenham que inserir o PIN em cada solicitação para esse método de ação. Responda aqui.
• P: Eu gostaria de salvar o endereço de email recebido de um provedor social no BD, como faço isso? Responda aqui:
• P: Como posso detectar quando um usuário faz logon em ambos com/sem um cookie "lembre-se de mim"? Responda aqui.
• P: Posso modificar declarações no ASP.NET Identity com o OWIN depois de chamar o SignIn? Resposta: Chamar o SignIn é exatamente o que você deve fazer quando quiser modificar as declarações para o usuário. Basicamente, isso faz com que a ClaimsIdentity seja serializada no cookie, e é por isso que você vê as novas declarações aparecerem em solicitações subsequentes.