ASP.NET Identity 建議資源

作者： Rick Anderson

本主題提供有關如何使用 ASP.NET 身分識別的文件資源連結。

如果您知道絕佳的部落格文章、 stackoverflow 線程或任何其他有用的連結，請 [傳送電子郵件] (aspnetue@microsoft.com？subject=Identity 建議的資源) 連結，或只在此頁面底部留下訊息。

• 開始使用 ASP.NET Identity
• 新功能「必須閱讀」文章
• 中繼 ASP.NET 身分識別
• 影片
• 詢問問題、要求功能、回報 Bug 和夜間組建的位置
• 身分識別的部落格文章
• 適用於 ASP.NET 身分識別的自訂記憶體提供者
• 其他身分識別資源
• Q & A (問題/解答)

開始使用 ASP.NET Identity

• 具有 Facebook、Twitter、LinkedIn 和 Google OAuth2 登入的 MVC 5 應用程式 本教學課程示範如何使用 Facebook 和 Google OAuth 2 授權撰寫 ASP.NET MVC 5 應用程式。 它也會示範如何將其他數據新增至身分識別資料庫。
• 將具有成員資格、OAuth 和 SQL Database的安全 ASP.NET MVC應用程式部署至 Azure。 本教學課程會新增 Azure 部署、如何使用角色保護您的應用程式、如何使用成員資格 API 來新增使用者和角色，以及其他安全性功能。
• ASP.NET Identity 簡介
• 建立安全的 ASP.NET MVC 5 Web 應用程式，並重設登入、電子郵件確認與密碼
• 使用 SMS 和電子郵件雙因素驗證的 ASP.NET MVC 5 應用程式

新功能「必須閱讀」文章

• 逐步解說：ASP.NET Benjamin Day使用 Microsoft 帳戶驗證的 MVC 身分識別
• ASP.NET 識別 2.0 擴充識別模型和使用整數索引鍵，而不是字串
• 使用 ASP.NET Web API 2、Owin 和身分識別的 AngularJS 令牌驗證
• Thinktecture.IdentityManager 取代 WSAT
• ASP.NET 身分識別 2.0：自定義使用者和角色

中繼 ASP.NET 身分識別

• 具有 ASP.NET 身分識別的帳戶確認和密碼復原
• 透過 ASP.NET Identity 使用簡訊和電子郵件進行的雙重要素驗證
• 將現有的網站從 SQL 成員資格移轉至 ASP.NET Identity
• 將 ASP.NET Identity 新增至空的或現有的 Web Form 專案
• MSDN Magazine External Authentication with ASP.NET Identity by Dino Esposito
• MSDN Magazine第一次查看 dino Esposito 的 ASP.NET 身分識別
• ASP.NET 身分識別 – 用戶鎖定

詢問問題、要求功能、回報 Bug 和夜間組建的位置

• 針對 StackOverflow，請使用 aspnet-identity 標籤
• 針對 ASP.NET 論壇，張貼到 安全性論壇 ，並將 ASP.NET 身分識別 新增至標題。
• GitHub 上的 ASP.NET 身分識別 取得夜間組建、要求功能、開啟 Bug。

身分識別的部落格文章

• 什麼是 ASP.NET 身分識別中的 SecurityStamp？

• 作者： John Atten

  • ASP.NET 識別 2.0 擴充識別模型和使用整數索引鍵，而不是字串
  • ASP.NET 身分識別 2.0：自定義使用者和角色
  • ASP.NET MVC 和身分識別 2.0：瞭解基本概念
  • 設定帳戶驗證和 Two-Factor 授權
  • 在 ASP.NET MVC 5 和 Visual Studio 2013 中設定身分識別帳戶的資料庫連線和 Code-First 移轉

• 作者 ：Taiseer Joudeh

  • 使用 ASP.NET Web API 2、Owin 中間件和 ASP.NET 身分識別的令牌型驗證
  • 使用 ASP.NET Web API 2、Owin 和身分識別的 AngularJS 令牌驗證
  • 使用 ASP .NET Web API 2 和 Owin – 第 3 部分，在 AngularJS 應用程式中啟用 OAuth 重新整理令牌。

• 作者： Anders Abel

  • 瞭解 Owin 外部驗證管線
  • ASP.NET 身分識別和 Owin 概觀

  作者 ：K. Scott Allen on Ode to Code

  • ASP.NET Core 身分識別 此部落格會檢查核心抽象概念，包括IUser、IUserStore 和 I*Store 介面。
  • 使用 Entity Framework ASP.NET 身分識別 MVC 5、Web API 和 SPA 應用程式中的個別用戶帳戶、連接字串和管理內容
  • 具有 ASP.NET 身分識別的自定義選項
  • 實作 ASP.NET 身分識別

• Benjamin Day逐步解說：使用 Microsoft 帳戶驗證 ASP.NET MVC 身分識別

• Brock Allen

  • 外部登入提供者的入門 (社交登入，) OWIN/Katana 驗證中間件
  • IdentityReboot 簡介：一組擴充功能，可實作我抱怨的主要遺漏功能 ASP.NET 身分識別。

• Pranav Rastogi

  • 從社交提供者取得詳細資訊

• @beabigrockstar (Jerrie Pelser)

  • 2 因素驗證
  • 搭配 ASP.NET 身分識別使用Google Authenticator
  • ASP.NET MVC 5 驗證指南

• 從 VS 2013 專案範本中使用的社交提供者取得詳細資訊

• 使用 ASP.NET 身分識別建置簡單的 ToDo 應用程式，並將使用者與 ToDoes 建立關聯

• ASP.NET 身分識別的Google OpenId整合問題 如果您收到錯誤：HTTP 錯誤 404.15 – 找不到要求篩選模組已設定為拒絕查詢字串太長的要求

• Thinktecture.IdentityManager 取代 WSAT

• 使用 ASP.NET Web API 2、Owin 和身分識別的 AngularJS 令牌驗證

• 沒有 Entity Framework 的簡單 Asp.net Identity Core

• 透過 Sheo Narayan在MVC的 ASP.NET 身分識別中使用角色

影片

• 通道 9 保護 ASP.NET 應用程式和服務：Ido Flatow 適用於新式應用程式的安全性臉部
• Channel 9 ASP.NET Pranav Rastogi 的身分識別簡介
• 通道 9 ASP.NET Cory Fowler 使用 ASP.NET 身分識別進行驗證
• Channel 9 Building Modern Web Apps：ASP.NET Identity by Jeff Koch
• Channel 9 使用 Alex Thissen 的 ASP.NET 身分識別保護您的網站
• 在現有的 DB-Model 上使用 ASP.NET 身分識別 ，作者為dt
• ASP.NET Telerik 的 Ivaylo Kenov 的 One Identity
• 捷克文 ASP.NET 身分識別在此課程中，我們將示範如何部署基本身份驗證、如何新增支援外部識別提供者，例如 Twitter 或 Facebook，以及如何使用一次性密碼 (OTP) 。 [ASP.NET Identity je nástupce Membership a Role providerл v ASP.NET， tedy knihovna pro zajištění autentizace uživatelл. V této přednášce si ukážeme， jak nasad]

適用於 ASP.NET 身分識別的自訂記憶體提供者

如果您想要撰寫自己的提供者，請閱讀 ASP.NET 身分識別和實作 ASP.NET 身分識別的自定義記憶體提供者概觀，然後檢查下列其中一個 OSS 專案的來源。

• 教學課程：Tom FitzMacken 適用於 ASP.NET 身分識別的自定義儲存提供者概 觀
• 部落格： 實作 ASP.NET 身分識別
• 教學課程：設定基本身分識別帳戶，並將其指向外部資料庫。 依 @xivSolutions。
• 教學課程：實作自定義 MySQL ASP.NET 識別記憶體提供者
• 由 James Randall 提供的 Azure 表格記憶體。
• Azure 數據表記憶體： aspNet.Identity.TableStorage by @stuartleeks。
• CouchDB / Cloudant by Daniel Wert一.
• 彈性搜尋：依資源分割 AB 的彈性身分識別。
• MongoDB by Jonathan Sheely Jonathan Sheely.
• NHibernate.AspNet.Identity by Antônio Milesi Bastos.
• ravenDB by @tourismgeek。
• 由 ILMServices 提供的 RavenDB.AspNet.Identity。
• Redis： Redis.AspNet.Identity
• T4 範本以產生「database first」 使用者存放區的 EF 程式代碼： AspNet.Identity.EntityFramework

其他 ASP.NET 身分識別資源

• Jerrie Pelser for Yahoo 和 LinkedIn 指示介紹 OWIN 的 Yahoo 和 LinkedIn OAuth 安全性提供者。

Q&A (問題/解答)

• 問：已鎖定已啟用「記住我」的使用者 (，因此他們不需要在該計算機/瀏覽器上通過 2FA，) 就不會遭到鎖定。為何以及如何防止？ 請在這裡回答。
• 問：如何在 ASP.NET 身分識別 Cookie 中儲存自定義宣告，例如使用者的實際名稱，以避免對每個要求進行不必要的資料庫查詢。 請在這裡回答。
• 問：更新 AspNetUser 密碼哈希：我有 2 個專案。 其中一個是使用 ASP.NET 驗證，另一個則使用 Windows 驗證，也就是系統管理端。 我想要讓 管理員 項目能夠管理另一個專案的使用者。 我可以修改密碼以外的所有專案。 請在這裡回答。
• 問：如何將密碼重設為其他用戶的系統管理員？ 請在這裡回答。
• 問：我可以在 ASP.NET MVC IdentityUser 中變更 UserName 欄位的顯示名稱嗎？ 請在這裡回答。
• 問：如何將其他使用者新增至特定角色的許可權？ 請在這裡回答。
• 問：將配置文件資訊儲存在 AspNetUsers 數據表與 AspNetUserClaims 數據表中。 請在這裡回答。
• 問：使用外部驗證提供者時請記住我。 請在這裡回答。
• 問：為什麼每個要求都需要 ApplicationDBContext，不是太多額外負荷？。 答，否，額外負荷很低。
• 問：如何? 取得已登入的用戶清單？ 請在這裡回答。
• 問：如何偵測使用者何時使用 Microsoft.AspNet.Identity 登入？ 請在這裡回答。
• 問：如何? 取得身分識別的當地語系化錯誤訊息？ 請在這裡回答。
• 問：如何? 設定 CookieMiddleware 每隔 30 分鐘取得一次全新宣告？ 請在這裡回答。
• 問：如何在使用者登入之後修改使用者的宣告？ 請在這裡回答。
• 問：如何? 使安全性令牌失效？ 請在這裡回答。
• 問：如何將宣告儲存在 Cookie 中間件中？ 請在這裡回答。
• 問：我想要對MVC應用程式中的每個動作方法進行 PIN 或安全性檢查，但我想要儲存使用者成功，因此他們不需要在每個要求輸入 PIN 到該動作方法。 請在這裡回答。
• 問：我想要將傳回的電子郵件位址從社交提供者儲存到資料庫，該怎麼做？ 請在這裡回答：
• 問：如何偵測使用者何時使用/註銷「記住我」Cookie 登入？ 請在這裡回答。
• 問：在呼叫 SignIn 之後，是否可以使用 OWIN 修改 ASP.NET 身分識別中的宣告？ 答：呼叫 SignIn 是您想要修改使用者宣告時應該執行的動作。 它基本上會導致 ClaimsIdentity 串行化至 Cookie，這就是為什麼您看到新的宣告會顯示在後續要求上的原因。