ASP.NET Identity 建议的资源

作者 ：Rick Anderson

本主题提供了有关如何使用 ASP.NET 标识的文档资源的链接。

如果你知道一篇优秀的博客文章、 stackoverflow 线程或任何其他有用的链接，[向我们发送电子邮件] (aspnetue@microsoft.com？subject=Identity 推荐的资源) 链接，或者只是在此页底部留下一条消息。

• ASP.NET Identity 入门
• 新特色必读文章
• 中间 ASP.NET 标识
• 视频
• 在何处提问、请求功能、报告 bug 和夜间版本
• 有关标识的博客文章
• 用于 ASP.NET 标识的自定义存储提供程序
• 其他标识资源
• Q & A (问题/答案)

ASP.NET Identity 入门

• 使用 Facebook、Twitter、LinkedIn 和 Google OAuth2 登录的 MVC 5 应用本教程介绍如何使用 Facebook 和 Google OAuth 2 授权编写 ASP.NET MVC 5 应用。 它还演示如何向标识数据库添加其他数据。
• 将具有成员资格、OAuth 和SQL 数据库的安全 ASP.NET MVC 应用部署到 Azure。 本教程添加了 Azure 部署、如何使用角色保护应用、如何使用成员资格 API 添加用户和角色以及其他安全功能。
• ASP.NET Identity 简介
• 创建具有登录、电子邮件确认及密码重置功能的安全 ASP.NET MVC 5 Web 应用程序
• 具有 SMS 和电子邮件双因素身份验证的 ASP.NET MVC 5 应用

新特色必读文章

• 演练：通过 Benjamin Day通过 Microsoft 帐户身份验证 ASP.NET MVC 标识
• ASP.NET Identity 2.0 扩展标识模型和使用整数键而不是字符串
• 使用 ASP.NET Web API 2、Owin 和标识进行 AngularJS 令牌身份验证
• Thinktecture.IdentityManager 作为 WSAT 的替代品
• ASP.NET Identity 2.0：自定义用户和角色

中间 ASP.NET 标识

• 使用 ASP.NET 标识进行帐户确认和密码恢复
• 使用 SMS 和 ASP.NET Identity 的双因素身份验证
• 将现有网站从 SQL 成员身份迁移到 ASP.NET Identity
• 向空的或现有的 Web 窗体项目添加 ASP.NET Identity
• MSDN 杂志 外部身份验证与 ASP.NET Identity 由 Dino Esposito
• MSDN 杂志《第一眼看 ASP.NET 标识 》作者：迪诺·埃斯波西托
• ASP.NET 标识 - 用户锁定

在何处提问、请求功能、报告 bug 和夜间版本

• 对于 StackOverflow，请使用 标记 aspnet-identity
• 对于 ASP.NET 论坛，发布到 安全论坛 ，并将 ASP.NET Identity 添加到标题。
• GitHub 上的 ASP.NET 标识 获取夜间版本、请求功能、打开 bug。

有关标识的博客文章

• 什么是 ASP.NET Identity 中的 SecurityStamp？

• 作者 ：John Atten

  • ASP.NET Identity 2.0 扩展标识模型和使用整数键而不是字符串
  • ASP.NET Identity 2.0：自定义用户和角色
  • ASP.NET MVC 和标识 2.0：了解基础知识
  • 设置帐户验证和 Two-Factor 授权
  • 在 ASP.NET MVC 5 和 Visual Studio 2013 中为标识帐户配置数据库连接和 Code-First 迁移

• 作者 ：泰瑟·朱德

  • 使用 ASP.NET Web API 2、Owin 中间件和 ASP.NET 标识进行基于令牌的身份验证
  • 使用 ASP.NET Web API 2、Owin 和标识进行 AngularJS 令牌身份验证
  • 使用 ASP .NET Web API 2 和 Owin 在 AngularJS 应用中启用 OAuth 刷新令牌 – 第 3 部分。

• 作者 ：Anders Abel

  • 了解 Owin 外部身份验证管道
  • ASP.NET 标识和 Owin 概述

  由 K. Scott Allen on Ode to Code

  • ASP.NET Core标识 此博客探讨核心抽象，包括 IUser、IUserStore 和 I*Store 接口。
  • 使用实体框架 ASP.NET 标识 MVC 5、Web API 和 SPA 应用中的个人用户帐户、连接字符串和管理上下文
  • 具有 ASP.NET 标识的自定义选项
  • 实现 ASP.NET 标识

• Benjamin Day演练：使用 Microsoft 帐户身份验证 ASP.NET MVC 标识

• Brock Allen

  • 使用 OWIN/Katana 身份验证中间件 (社交登录) 的外部登录提供程序入门
  • IdentityReboot 简介：一组用于 ASP.NET Identity 的扩展，用于实现我抱怨的主要缺失功能。

• 普拉纳夫·拉斯托吉

  • 从社交提供程序获取详细信息

• @beabigrockstar (杰里·佩尔瑟·)

  • 2 因素身份验证
  • 将 Google Authenticator 与 ASP.NET Identity 配合使用
  • ASP.NET MVC 5 身份验证指南

• 从 VS 2013 项目模板中使用的社交提供程序获取详细信息

• 使用 ASP.NET 标识并关联用户与 ToDoes 生成简单的 ToDoes 应用程序

• ASP.NET Identity 的 Google OpenId 集成问题 如果收到错误：HTTP 错误 404.15 - 找不到 请求筛选模块配置为拒绝查询字符串过长的请求

• Thinktecture.IdentityManager 作为 WSAT 的替代品

• 使用 ASP.NET Web API 2、Owin 和标识进行 AngularJS 令牌身份验证

• 不带实体框架的简单 Asp.net Identity Core

• 使用 MVC ASP.NET Identity 中的角色 由 Sheo Narayan

视频

• 第 9 频道保护 ASP.NET 应用程序和服务：由 Ido Flatow 为新式应用程序进行安全整容
• 第 9 频道 ASP.NET Identity Intro by Pranav Rastogi
• 第 9 频道 ASP.NET 使用 ASP.NET 标识进行身份验证（由 Cory Fowler）
• 第 9 频道构建现代Web 应用：杰夫·科赫的 ASP.NET 标识
• 第 9 频道 使用 ASP.NET Identity 保护网站 由 Alex Thissen
• 在现有 DB 模型上使用 ASP.NET 标识 （作者：Alexander Schmidt）
• ASP.NET 一个身份 由 Telerik 的 Ivaylo Kenov
• 捷克 ASP.NET 标识在本讲座中，我们将介绍如何部署基本身份验证、如何添加对外部标识提供者（如 Twitter 或 Facebook）的支持，以及如何 (OTP) 使用一次性密码。 [ASP.NET Identity je nástupce Membership a Role providerл v ASP.NET， tedy knihovna pro zajištоní autentizace uživatelл. V této přednášce si ukážeme， jak nasad]

用于 ASP.NET 标识的自定义存储提供程序

如果要编写自己的提供程序，请阅读用于 ASP.NET 标识和实现 ASP.NET 标识的自定义存储提供程序概述，然后检查下面列出的某个 OSS 项目的源。

• 教程：Tom FitzMacken ASP.NET Identity 的自定义存储提供程序概述
• 博客： 实现 ASP.NET 标识
• 教程：设置基本标识帐户，并将其指向外部数据库。 按 @xivSolutions。
• 教程：实现自定义 MySQL ASP.NET 标识存储提供程序
• 由 James Randall 提供的 Azure 表存储。
• Azure 表存储： aspNet.Identity.TableStorage by @stuartleeks。
• CouchDB / Cloudant by Daniel Wertheim.
• 弹性搜索：Elastic Identity by Bombsquad AB。
• MongoDB 作者：Jonathan Sheely Jonathan Sheely。
• NHibernate.AspNet.Identity by Antônio Milesi Bastos。
• ravenDBby @tourismgeek。
• RavenDB.AspNet.Identity by ILMServices。
• Redis： Redis.AspNet.Identity
• 用于为“数据库优先”用户存储生成 EF 代码的 T4 模板： AspNet.Identity.EntityFramework

其他 ASP.NET 标识资源

• 介绍适用于 OWIN 的 Yahoo 和 LinkedIn OAuth 安全提供程序 ，作者：Jerrie Pelser for Yahoo 和 LinkedIn 说明。

Q&A (问答)

• 问：锁定了已启用“记住我”的用户 (，因此他们不必在该计算机/浏览器上通过 2FA，) 不会被锁定。为什么以及如何防止？ 请在此处回答。
• 问：如何将自定义声明（如用户真实姓名）存储在 ASP.NET Identity Cookie 中，以避免对每个请求进行不必要的数据库查询。 请在此处回答。
• 问：更新 AspNetUser 密码哈希：我有 2 个项目。 其中一个使用 ASP.NET 身份验证，另一个使用Windows 身份验证，即管理端。 我希望管理员项目能够管理另一个项目的用户。 我可以修改除密码以外的所有内容。 请在此处回答。
• 问：如何以其他用户的管理员身份重置密码？ 请在此处回答。
• 问：是否可以更改 ASP.NET MVC IdentityUser 中“用户名”字段的显示名称？ 请在此处回答。
• 问：如何控制用户权限以将其他用户添加到特定角色？ 请在此处回答。
• 问：将配置文件信息存储在 AspNetUsers 表与 AspNetUserClaims 表中。 请在此处回答。
• 问：使用外部身份验证提供程序时，请记住我。 请在此处回答。
• 问：为什么每个请求都需要 ApplicationDBContext，不是开销太大吗？。 答：否，开销较低。
• 问：如何实现获取已登录用户的列表？ 请在此处回答。
• 问：如何检测用户何时使用 Microsoft.AspNet.Identity 登录？ 请在此处回答。
• 问：如何实现收到标识的本地化错误消息？ 请在此处回答。
• 问：如何实现将 CookieMiddleware 配置为每隔 30 分钟获取一次新的声明？ 请在此处回答。
• 问：用户登录后如何修改声明？ 请在此处回答。
• 问：如何实现使安全令牌失效？ 请在此处回答。
• 问：如何在 Cookie 中间件中存储声明？ 请在此处回答。
• 问：我希望在 MVC 应用中的每个操作方法上都有 PIN 或安全检查，但我想存储用户成功，这样他们就不必在每次请求该操作方法时都输入 PIN。 请在此处回答。
• 问：我想将社交提供商返回的电子邮件地址保存到数据库，如何执行此操作？ 请在此处回答：
• 问：如何检测用户何时使用/带出“记住我”Cookie 登录？ 请在此处回答。
• 问：调用 SignIn 后，是否可以使用 OWIN 修改 ASP.NET 标识中的声明？ 答：当你想要修改用户的声明时，调用 SignIn 正是你应该执行的操作。 它基本上会导致 ClaimsIdentity 序列化到 Cookie 中，这就是你看到新声明显示在后续请求中的原因。