ASP.NET rekommenderade resurser för identitet

av Rick Anderson

Det här avsnittet innehåller länkar till dokumentationsresurser om hur du använder ASP.NET identitet.

Om du känner till ett bra blogginlägg stackoverflow tråd, eller någon annan länk som skulle vara användbar, [skicka oss ett e-postmeddelande](aspnetue@microsoft.com?subject=Identity rekommenderade resurser) med länken eller bara lämna ett meddelande längst ned på den här sidan.

• Komma igång med ASP.NET identitet
• Nya aktuella måste läsa artiklar
• mellanliggande ASP.NET identitet
• videor
• Var att ställa frågor, önska funktioner, rapportera en bugg och nattliga byggen
• Blogginlägg om Identitet
• Anpassade lagringsprovidrar för ASP.NET Identity
• ytterligare identitetsresurser
• Q & A (fråga/svar)

Komma igång med ASP.NET identitet

• MVC 5 App med Facebook, Twitter, LinkedIn och Google OAuth2 Inloggning Den här handledningen visar hur du skriver en ASP.NET MVC 5-app med Facebook och Google OAuth 2-autentisering. Den visar också hur du lägger till ytterligare data i identitetsdatabasen.
• Distribuera en säker ASP.NET MVC-app med Medlemskap, OAuth och SQL Database till en Azure. Den här självstudien lägger till Azure-distribution, hur du skyddar din app med roller, hur du använder medlemskaps-API:et för att lägga till användare och roller samt ytterligare säkerhetsfunktioner.
• Introduktion till ASP.NET identitet
• Skapa en säker ASP.NET MVC 5-webbapp med inloggning, e-postbekräftelse och lösenordsåterställning
• ASP.NET MVC 5-app med SMS och e-post Two-Factor Authentication

Nya aktuella artiklar som måste läsas

• genomgång: ASP.NET MVC-identitet med Microsoft-kontoautentisering av Benjamin Day
• ASP.NET identitet 2.0 Utöka identitetsmodeller och använda heltalsnycklar i stället för strängar
• AngularJS-tokenautentisering med hjälp av ASP.NET Web API 2, Owin och Identity
• Thinktecture.IdentityManager som ersättning för WSAT-
• ASP.NET Identity 2.0: Anpassa användare och roller

Mellanliggande ASP.NET identitet

• kontobekräftelse och lösenordsåterställning med ASP.NET identitet
• tvåfaktorautentisering med sms och e-post med ASP.NET identitet
• Migrera en befintlig webbplats från SQL-medlemskap till ASP.NET identitet
• Lägga till ASP.NET identitet i ett tomt eller befintligt webbformulärprojekt
• MSDN Magazine extern autentisering med ASP.NET identitet av Dino Esposito
• MSDN MagazineEn första titt på ASP.NET Identity av Dino Esposito
• ASP.NET Identitet – användarutelåsning

Var du kan ställa frågor, begära funktioner, rapportera en bugg och nattliga byggen

• För StackOverflow använder du taggen aspnet-identity
• För ASP.NET-forumen publicerar du i Security-forumet och lägger till ASP.NET Identity i rubriken.
• ASP.NET Identity på GitHub Hämta nattliga versioner, begär funktioner, rapportera buggar.

Blogginlägg om identitet

• Vad är en SecurityStamp i ASP.NET identitet?

• Av John Atten

  • ASP.NET identitet 2.0 Utöka identitetsmodeller och använda heltalsnycklar i stället för strängar
  • ASP.NET Identity 2.0: Anpassa användare och roller
  • ASP.NET MVC och Identity 2.0: Förstå grunderna
  • Konfigurera kontoverifiering och Two-Factor auktorisering
  • Konfigurera db-anslutning och Code-First migrering för identitetskonton i ASP.NET MVC 5 och Visual Studio 2013

• Av Taiseer Joudeh

  • tokenbaserad autentisering med hjälp av ASP.NET Web API 2, Owin-mellanprogram och ASP.NET identitet
  • AngularJS-tokenautentisering med hjälp av ASP.NET Web API 2, Owin och Identity
  • Aktivera OAuth-uppdateringstoken i AngularJS-appen med hjälp av ASP .NET Web API 2 och Owin – del 3.

• Av Anders Abel

  • Att förstå den externa Owin-autentiseringspipelinen
  • ASP.NET Identity och Owin – översikt

  Av K. Scott Allen på Ode to Code

  • ASP.NET Core Identity Den här bloggen undersöker kärnabstraktionerna, inklusive IUser, IUserStore och I*Store-gränssnitten.
  • ASP.NET identitet med Entity Framework enskilda användarkonton i MVC 5, webb-API och SPA-appar, anslutningssträngar och hantering av kontexter
  • Anpassningsalternativ med ASP.NET Identity
  • Implementera ASP.NET identitet

• Benjamin Daygenomgång: ASP.NET MVC-identitet med Microsoft-kontoautentisering

• Brock Allen

  • En primer på externa inloggningsleverantörer (sociala inloggningar) med OWIN/Katana-autentisering mellanprogram
  • Introducing IdentityReboot: en uppsättning tillägg till ASP.NET identitet som implementerar de viktigaste saknade funktioner som jag har klagat på.

• Pranav Rastogi

  • Få mer information från sociala leverantörer

• @beabigrockstar (Jerrie Pelser)

  • tvåfaktorsautentisering
  • Använda Google Authenticator med ASP.NET Identity
  • ASP.NET MVC 5-autentiseringsguider

• Få mer information från sociala leverantörer som används i VS 2013-projektmallarna

• Skapa ett enkelt ToDo-program med ASP.NET identitet och associera användare med ToDoes-

• Google OpenId-integreringsproblem med ASP.NET identitet Om du får felet: HTTP-fel 404.15 – Hittades inte Modulen för filtrering av begäran är konfigurerad för att neka en begäran där frågesträngen är för lång

• Thinktecture.IdentityManager som ersättning för WSAT-

• AngularJS-tokenautentisering med hjälp av ASP.NET Web API 2, Owin och Identity

• Enkel Asp.net Identity Core utan Entity Framework

• Arbeta med roller i ASP.NET identitet för MVC av Sheo Narayan

Videor

• Channel 9 Säkerhet för ASP.NET-applikationer och tjänster: Säkerhetsuppdatering för moderna applikationer av Ido Flatow
• Channel 9 ASP.NET Identity Intro av Pranav Rastogi
• Channel 9 ASP.NET-autentisering med ASP.NET identitet av Cory Fowler
• Channel 9 Building Modern Web Apps: ASP.NET Identity av Jeff Koch
• Channel 9 Skydda din webbplats med ASP.NET identitet av Alex Thissen
• Använda ASP.NET identitet på en befintlig DB-modell av Alexander Schmidt
• ASP.NET One Identity av Ivaylo Kenov från Telerik
• tjeckisk ASP.NET identitet I den här lektionen visar vi hur du distribuerar grundläggande autentisering, hur du lägger till stöd för externa identitetsprovidrar som Twitter eller Facebook och hur du använder engångslösenord (OTP). [ASP.NET Identity je nástupce Membership a Role providerů v ASP.NET, tedy knihovna pro zajištění autentizace uživatelů. I denna föreläsning kommer vi att visa hur man deployerar

Anpassade lagringsprovidrar för ASP.NET identitet

Om du vill skriva en egen leverantör läser du Översikt över anpassade lagringsprovidrar för ASP.NET identitet och Implementera ASP.NET identitet och undersöker sedan källan till något av OSS-projekten som anges nedan.

• Självstudie: Översikt över anpassade lagringsleverantörer för ASP.NET Identitet av Tom FitzMacken
• Blogg: Implementera ASP.NET Identitet
• Självstudie:Konfigurera de grundläggande identitetskontona och koppla dem till en extern databas. Av @xivSolutions.
• Självstudie: Implementera en anpassad MySQL ASP.NET identitetslagringsleverantör
• Azure Table Storage av James Randall.
• Azure Table Storage: AspNet.Identity.TableStorage av @stuartleeks.
• CouchDB/Cloudant av Daniel Wertheim.
• Elastic Search: Elastic Identity av Bombsquad AB.
• MongoDB av Jonathan Sheely Jonathan Sheely.
• NHibernate.AspNet.Identity av Antônio Milesi Bastos.
• RavenDB av @tourismgeek.
• RavenDB.AspNet.Identity av ILMServices.
• Redis: Redis.AspNet.Identity
• T4-mallar för att generera EF-kod för ett "databas först"-användararkiv: AspNet.Identity.EntityFramework

Ytterligare ASP.NET identitetsresurser

• Introduktion till Yahoo och LinkedIn OAuth-säkerhetsleverantörer för OWIN av Jerrie Pelser för instruktioner om Yahoo och LinkedIn.

Q&A (fråga/svar)

• F: Låsta användare som har aktiverat "kom ihåg mig" (så att de inte behöver gå igenom 2FA på den datorn/webbläsaren) är inte utelåst. Varför och hur förhindrar jag det? Svara här.
• Q: Hur kan jag lagra anpassade anspråk, till exempel användarens riktiga namn, i ASP.NET identitetscookie för att undvika onödiga databasfrågor för varje begäran. Svara här.
• Q: Uppdatera AspNetUser Password Hash: Jag har 2 projekt. En av dem använder ASP.NET autentisering, den andra använder Windows-autentisering, som är administrationssidan. Jag vill att administratörsprojektet ska kunna hantera användarna av det andra. Jag kan ändra allt utom lösenordet. Svara här.
• Q: Hur återställer jag lösenord som administratör för andra användare? Svara här.
• Q: Kan jag ändra namnet på fältet Användarnamn i ASP.NET MVC IdentityUser? Svara här.
• Q: Hur kan jag få behörighet att lägga till andra användare i vissa roller? Svara här.
• Q: Lagra profilinformation i tabellen AspNetUsers jämfört med tabellen AspNetUserClaims. Svara här.
• Q: Kom ihåg mig när du använder en extern autentiseringsprovider. Svara här.
• Q: Varför kräver varje begäran en ApplicationDBContext, är inte det för mycket omkostnader?. Svar, Nej, omkostnaderna är låga.
• F: Hur får jag en lista över inloggade användare? Svara här.
• F: Hur identifierar jag när en användare loggar in med Microsoft.AspNet.Identity? Svara här.
• F: Hur får jag lokaliserade felmeddelanden för identitet? Svara här.
• F: Hur konfigurerar jag CookieMiddleware för att få nya anspråk var 30:e minut? Svara här.
• F: Hur ändrar du anspråken för användaren när de har loggat in? Svara här.
• F: Hur gör jag säkerhetstoken ogiltiga? Svara här.
• Q: Hur lagras uppgifter i cookie-mellanprogrammet? Svara här.
• F: Jag vill ha en PIN-kod eller säkerhetskontroll för varje åtgärdsmetod i min MVC-app, men jag vill lagra användarnas framgång så att de inte behöver ange PIN-koden på varje begäran till den åtgärdsmetoden. Svara här.
• F: Jag vill spara den returnerade e-postadressen från en social leverantör till databasen, hur gör jag det? Svara här:
• F: Hur kan jag identifiera när en användare loggar in både med/utan en "kom ihåg mig"-cookie? Svara här.
• F: Kan jag ändra anspråk i ASP.NET Identity med OWIN efter att ha anropat SignIn? Svar: Att anropa SignIn är precis vad du ska göra när du vill ändra anspråken för användaren. Det gör i princip att ClaimsIdentity serialiseras till cookien, vilket är anledningen till att du ser de nya anspråken visas på efterföljande begäranden.