ASP.NET Identity 入门

ASP.NET 标识系统旨在替换以前的 ASP.NET 成员身份和简单成员身份系统。 它包括配置文件支持、OAuth 集成、适用于 OWIN，并且包含在 Visual Studio 2013 随附的 ASP.NET 模板中。

建议使用最安全的身份验证选项。 有关部署到 Azure 的 .NET 应用，请参阅：

• 适用于 .NET 的 Azure Key Vault 库
• .NET Aspire Azure Key Vault 集成

Azure Key Vault 和 .NET Aspire 提供了存储和检索机密的最安全方法。 Azure Key Vault 是一种云服务，用于保护加密密钥和机密，例如证书、连接字符串和密码。 有关 .NET Aspire，请参阅 托管与客户端集成之间的安全通信。

避免资源所有者密码凭据授予，因为这：

• 向客户端公开用户的密码。
• 存在重大安全风险。
• 仅当其他身份验证流不可用时，才应使用。

将应用部署到测试服务器时，可以使用环境变量将连接字符串设置为测试数据库服务器。 环境变量通常以纯文本、未加密的文本形式存储。 如果计算机或进程遭到入侵，则不受信任的参与方可以访问环境变量。 建议不要使用环境变量来存储生产连接字符串，因为它不是最安全的方法。

配置数据准则：

• 切勿将密码或其他敏感数据存储在配置提供程序代码或纯文本配置文件中。
• 请勿在开发或测试环境中使用生产机密。
• 指定项目外部的机密，以便无法意外将其提交到源代码存储库。

• ASP.NET 标识简介
• ASP.NET 标识建议的资源
• 向空的或现有的 Web 窗体项目添加 ASP.NET 标识
• 借助 Azure Active Directory 开发 ASP.NET 应用
• ASP.NET 标识：通过 EntityFramework MySQL 提供程序使用 MySQL 存储 (C#)