ASP.NET核心身份系列
ASP.NET核心身份的最完整指南
第1部分 – 入门
- ASP.NET核心身份库的简介
- 描述ASP.NET核心身份基本档案
- 解释
Stores和Managers之间的角色和关系及其在引擎盖下的功能 - 解释哪些
Claims,ClaimsIdentity和ClaimsPrincipal实体是什么以及它们如何相关 - 逐步指南如何安装和开始使用核心软件包
- 关联的存储库分支:开始
第2部分 – 集成实体框架
- 介绍
Microsoft.Extensions.Identity.Stores和UserStoreBase商店实现 - 用ASP.NET核心身份和最小配置的插入和配置实体框架核心
- 解释实体框架不同的商店实现,例如
UserOnlyStore或UserStore - 应用迁移和创建Identity的SQL模式的逐步指南
- 讨论您是否应该将ASP.NET核心身份与实体框架一起使用
- 关联的存储库分支:实体 – 框架 – 整合
第3部分 – 授权深入研究
- 示例解释
Claims-based授权 - 以身作则解释
Role-based授权 - 创建自定义
Authorization Policy Provider逐步指南 - 解释授权如何在引擎盖下工作
- 以身作则解释
Imperative authorization - 关联的存储库分支:授权
第4部分-Oauth 2.0,OpenID Connect&IdentityServer
- 解释
OAuth 2.0工作原理(术语,赠款类型,代币) - 解释
OpenID Connect工作方式(术语,令牌,流) - 了解如何使用
IdentityServer集成OAuth 2.0和OpenID Connect - 关联的存储库分支:身份服务器
第5部分 – 外部提供者身份验证和注册策略
- 逐步指南启用外部提供商身份验证
- Google身份验证
- Facebook身份验证
- Twitter身份验证
- Microsoft身份验证
- GitHub身份验证
- LinkedIn身份验证
- Dropbox身份验证
- 实施外部提供商注册策略
- 关联的存储库分支:外部认证
第6部分 – 两因素身份验证
- 实施所有两个因素认证相关的任务:
- 启用/禁用2FA
- 配置Authenticator应用程序(包括QR代码)
- 生成/重置恢复令牌
- 重置身份验证器应用程序
- 探索2FA代码和数据库模式
- 通过覆盖默认实现来提高2FA的安全级别
- 加密身份验证器密钥
- 加密恢复令牌
- 关联的存储库分支:两因素认证
待续..
安装说明
该项目是用ASP.NET核心构建的,在客户端上具有Angular。
- 基本项目设置:
-
cd ./AspNetCoreIdentity存在包装。 -
npm install -
dotnet restore -
dotnet build -
dotnet run
-
- 创建ASPNETCOREINTIONTITYDB数据库(如果要在内存DB中运行)
-
cd ./AspNetCoreIdentity存在AspnetCoreIdentity.csproj -
Add-Migration initial_migration或dotnet ef migrations add initial_migration -
Update-Database或dotnet ef database update
-
- 创建IdentityServerDB数据库(如果要在内存DB中运行)
- 按照说明进行操作
如果您不想在运行
AspNetCoreIdentity项目时使用真实的SQL Server数据库,则只需在AppSettings.json中设置InMemoryProvider:true即可。此选项将用于内存数据库
如果您不想在运行
IdentityServer项目时使用真实的SQL Server数据库,请简单地设置Useinmemorystores:true在“相对appsettings ”中。
关注Chsakell的博客
| 叽叽喳喳 | |||
|---|---|---|---|
| Microsoft Web应用程序开发 | |||
告诉我你的支持! ❤️?
执照
根据MIT许可发布的代码。
