ASP.NET 身分識別建議資源

由 Rick Anderson

本主題提供文件資源的連結，說明如何使用 ASP.NET 身分識別。

如果您知道一篇很棒的部落格文章、stackoverflow 討論串，或任何其他有用的連結，[傳送電子郵件](aspnetue@microsoft.com？subject=Identity 建議資源)，或在此頁面底部留言。

• 開始使用 ASP.NET 身分識別
• 新推薦必讀文章
• 中階 ASP.NET 身分識別
• 影片
• 詢問問題、要求功能、回報 Bug 和夜間建置的場所
• 登載身份主題的部落格文章
• ASP.NET 身分識別 的自定義儲存提供者
• 其他身分識別資源
• Q & A （問答）

開始使用 ASP.NET 身分識別

• MVC 5 應用程式與 Facebook、Twitter、LinkedIn 和 Google OAuth2 登入 本教學課程說明如何使用 Facebook 和 Google OAuth 2.0 授權來撰寫 ASP.NET MVC 5 應用程式。 它也會示範如何將其他數據新增至身分識別資料庫。
• 將具有成員資格、OAuth 和 SQL Database 的安全 ASP.NET MVC 應用程式部署至 Azure。 本教學課程會新增 Azure 部署、如何使用角色保護應用程式、如何使用成員資格 API 來新增使用者和角色，以及其他安全性功能。
• ASP.NET 身分識別簡介
• 使用登入、電子郵件確認和密碼重設 建立安全 ASP.NET MVC 5 Web 應用程式
• ASP.NET MVC 5 應用程式 Two-Factor 使用 SMS 和電子郵件驗證

精選必讀文章

• 逐步解說：ASP.NET MVC 身分識別與 Microsoft 帳戶驗證 by Benjamin Day
• ASP.NET Identity 2.0 擴充 Identity 模型和使用整數鍵值，而非字串
• 使用 ASP.NET Web API 2、Owin 和身分識別 AngularJS 令牌驗證
• Thinktecture.IdentityManager 取代 WSAT
• ASP.NET 身分識別 2.0：自定義使用者和角色

中階 ASP.NET 身分識別

• 帳戶確認和密碼復原 使用 ASP.NET 身分識別
• 使用 SMS 和電子郵件搭配 ASP.NET 身分識別進行雙因素驗證
• 將現有的網站從 SQL 成員資格移轉至 ASP.NET 身分識別
• 將 ASP.NET 身分識別系統 新增至空白或現有的 Web Forms 專案
• MSDN Magazine Dino Esposito ASP.NET Identity 的外部驗證
• MSDN Magazine初探 ASP.NET 身分識別 作者 Dino Esposito
• ASP.NET 身分識別 - 用戶鎖定

詢問問題、要求功能、報告 Bug 和夜間組建的位置

• 針對 StackOverflow，請使用標記 aspnet-identity
• 針對 ASP.NET 論壇，請張貼至 安全性論壇，並將 ASP.NET 身分識別 新增至標題。
• ASP.NET Identity 在 GitHub 上 取得夜間建置版本，提交功能需求或回報錯誤。

有關身份的部落格文章

• ASP.NET 身分識別中什麼是 SecurityStamp？

• 由 約翰·阿滕

  • ASP.NET 身份 2.0 擴充身份模型和使用整數鍵，而不是字串
  • ASP.NET 身分識別 2.0：自定義使用者和角色
  • ASP.NET MVC 和身分識別 2.0：瞭解基本概念
  • 設定帳戶驗證和 Two-Factor 授權
  • 在 ASP.NET MVC 5 和 Visual Studio 2013 中配置身份識別帳戶的 Db 連接和 Code-First 遷移

• 由 泰瑟·朱德

  • 令牌型驗證使用 ASP.NET Web API 2、Owin 中間件和 ASP.NET 身分識別
  • 使用 AngularJS 進行令牌驗證的 ASP.NET Web API 2、Owin 和身分識別
  • 使用 ASP .NET Web API 2 和 Owin – 第 3 部分在 AngularJS 應用程式中啟用 OAuth 重新整理令牌。

• 由 Anders Abel

  • 理解 Owin 外部身份驗證流程
  • ASP.NET 身分識別和 Owin 概觀

  由 K. Scott Allen 發表於 Ode to Code

  • ASP.NET Core Identity (核心身分識別) 此部落格會檢查核心抽象概念，包括 IUser、IUserStore 和 I*Store 介面。
  • ASP.NET 身分識別與 Entity Framework 在 MVC 5、Web API 和 SPA 應用程式中的個別使用者帳戶、連接字串和管理內容
  • ASP.NET 身分識別的自定義選項
  • 實作 ASP.NET 身份識別

• Benjamin Day逐步解說：使用 Microsoft 帳戶驗證 ASP.NET MVC 身分識別

• 布羅克·艾倫

  • OWIN/Katana 驗證中間件的社交登入（外部登入提供者）入門
  • IdentityReboot簡介：這是一組 ASP.NET Identity 的擴充套件，實作了我一直抱怨的主要遺漏功能。

• 普拉納夫·拉斯托吉

  • 從社交提供者取得詳細資訊

• @beabigrockstar （傑里·佩爾瑟）

  • 雙重認證
  • 搭配使用Google Authenticator搭配 ASP.NET Identity
  • ASP.NET MVC 5 驗證指南

• 從 VS 2013 專案範本中使用的社交提供者取得詳細資訊

• 使用 ASP.NET 身分識別建置簡單的ToDo應用程式，並將使用者與ToDoes建立關聯

• Google OpenId 與 ASP.NET Identity 整合問題 如果您收到錯誤：HTTP 錯誤 404.15 – 找不到，請求篩選模組已設定為拒絕過長的查詢字串的請求

• Thinktecture.IdentityManager 取代 WSAT

• 使用 ASP.NET Web API 2、Owin 和身分識別 AngularJS 令牌驗證

• 簡單的 Asp.net Identity Core 方案，不含 Entity Framework

• Sheo Narayan 在MVC ASP.NET 身分識別中使用角色

視頻

• 第 9 頻道 保護 ASP.NET 應用程式和服務：現代應用程式的安全革新，作者 Ido Flatow
• Channel 9 ASP.NET Identity 介紹，由 Pranav Rastogi 主講
• Cory Fowler 在通道 9 介紹使用 ASP.NET Identity 進行 ASP.NET 驗證。
• Channel 9 建立現代 Web 應用程式：ASP.NET Identity 由 Jeff Koch
• Channel 9 Alex Thissen 使用 ASP.NET 身分識別 保護您的網站
• 亞歷山大·施密特在現有的資料庫模型 上使用 ASP.NET 身分識別
• Telerik 的 Ivaylo Kenov ASP.NET One Identity
• 捷克 ASP.NET 身分識別 在本講座中，我們將示範如何部署基本身份驗證、如何新增對 Twitter 或 Facebook 等外部身分識別提供者的支援，以及如何使用一次性密碼（OTP）。 [ASP.NET Identity 是 ASP.NET 中 Member 與 Role 提供者的繼任者，這是用於用戶驗證的函式庫。 這堂課我們將展示如何部署。

ASP.NET 身分識別的自定義記憶體提供者

如果您想要撰寫自己的提供者，請先閱讀 ASP.NET 身分識別的自訂儲存提供者概觀 和ASP.NET 身分識別的實作，然後查看以下列出的其中一個開放源碼專案的來源。

• 教學課程：由 Tom FitzMacken 撰寫的 ASP.NET 身分識別自定義存儲提供者概述
• 部落格：實作 ASP.NET 身分識別
• 教學課程：設定基本身分識別帳戶，並將其指向外部 DB。 透過 @xivSolutions。
• 教學課程：實作自訂 MySQL ASP.NET 身分識別儲存提供者
• James Randall 撰寫的 Azure 資料表儲存。
• Azure 表格存儲：AspNet.Identity.TableStorage@stuartleeks。
• CouchDB / Cloudant 由丹尼爾·韋特海姆撰寫。
• 彈性搜尋：Bombsquad AB 出品的彈性身分識別。
• MongoDB 由 Jonathan Sheely 編寫。
• NHibernate.AspNet.Identity 由 Antônio Milesi Bastos。
• RavenDB 由 @tourismgeek。
• RavenDB.AspNet.Identity 由 ILMServices。
• Redis：Redis.AspNet.Identity
• 用來生成 EF 程式代碼的 T4 範本，以實現「資料庫優先」使用者存放區：AspNet.Identity.EntityFramework

其他 ASP.NET 身分識別資源

• 介紹用於OWIN的Yahoo和LinkedIn OAuth安全提供者 由傑里·佩爾瑟撰寫的Yahoo和LinkedIn指南。

Q&A （問答）

• 問：已啟用「記住我」功能的使用者，即使帳戶被鎖定，也不會在該電腦/瀏覽器上被鎖住。這是為什麼？我該如何防止這種情況發生？ 請在這裡回答 。
• Q：如何在 ASP.NET Identity Cookie 中儲存自定義宣告，例如使用者的實名，以避免對每個要求進行不必要的資料庫查詢。 請在這裡回答 。
• 問：更新 AspNetUser 密碼哈希：我有 2 個專案。 其中一個是使用 ASP.NET 驗證，另一個則使用 Windows 驗證，也就是系統管理端。 我希望管理專案能夠管理其他系統的使用者。 我可以修改密碼以外的所有東西。 在這裡回答。
• 問：系統管理員如何為其他用戶重設密碼？ 請在這裡回答 。
• Q：我可以在 ASP.NET MVC IdentityUser 中變更 UserName 字段的顯示名稱嗎？ 請在這裡回答 。
• 問：如何授予用戶將其他用戶新增至特定角色的許可權？ 請在這裡回答 。
• Q：將個人檔案資訊儲存在 AspNetUsers 數據表與 AspNetUserClaims 數據表裡。 請在這裡回答 。
• Q：當使用外部驗證提供者時，請記住我。 請在這裡回答 。
• Q：為什麼每個請求都需要 ApplicationDBContext，這是否會造成太多額外負荷？ 答：否，額外負荷很低。
• 問：如何取得登入的用戶清單？ 請在這裡回答 。
• 問：如何偵測使用者何時使用 Microsoft.AspNet.Identity 登入？ 請在這裡回答 。
• 問：如何取得身分識別的當地語系化錯誤訊息？ 請在這裡回答 。
• 問：如何設定 CookieMiddleware，以每隔 30 分鐘取得新的宣告？ 請在這裡回答 。
• 問：在使用者登入之後，如何修改使用者的聲明？ 請在這裡回答 。
• 問：如何使安全性令牌失效？ 請在這裡回答 。
• 問：如何在 Cookie 中間件中儲存認證資訊？ 請在此處填寫答案 。
• 問：我希望在我的 MVC 應用程式中對每個動作方法進行 PIN 或安全性檢查，但我想要儲存使用者驗證成功的紀錄，這樣他們就不必在每次對該動作方法的請求中都輸入 PIN。 在這裡填寫 。
• 問：我想將傳回的電子郵件位址從社交提供者儲存到資料庫，該怎麼做？ 請在這裡回答 ：
• 問：如何偵測使用者何時使用/註銷「記住我」Cookie 來登入？ 請在這裡回答 。
• 問：在呼叫 SignIn 之後，是否可以透過 OWIN 修改 ASP.NET Identity 的宣告？ 答：呼叫 SignIn 正是當您想要修改使用者的宣告時應該執行的動作。 它基本上會導致 ClaimsIdentity 序列化至 Cookie，因此您會在後續的請求中看到新的宣告。