问题标签 [asp.net-authentication]

在我的项目中，我使用 .net Owin 身份验证。

我必须更改项目以使用与旧数据库完全相同的新数据库，我尝试更改连接字符串但它不起作用。

这是代码：

我尝试更改数据库的名称，如下所示：

但我收到以下错误：

自创建数据库以来，支持“ApplicationDbContext”上下文的模型已更改。考虑使用 Code First 迁移来更新数据库

我在网上搜索但找不到一个好的答案，任何帮助将不胜感激。

asp:Login允许用户输入前导和尾随空格，然后这些空格是UserName. 在领先的太空案例中，问题很快被发现。但是，当用户（意外）仅使用尾随空格时，针对非空格用户名帐户的身份验证成功。然后...

当使用Page.User.Identity.Name由应用程序保存并稍后与意外插入尾随空格的相同值进行比较时，它（令人惊讶地）不相等:) 换句话说，同一用户Page.User.Identity.Name在一个会话中可能与Page.User.Identity.Name另一会话中的不同 -有尾随空格。

虽然Page.User.Identity.Name.Trim()每次都可以使用，但容易出错，我想在登录时进行修剪。asp:Login在用于身份验证之前修剪登录名的正确方法是什么？该Login.LoggingIn事件可以以某种方式用于该目的吗？

目前，我必须为 IdentityServer4 和 ASP.Net 实现一个 LDAP 身份验证处理程序，其中用户将登录到一个站点，让 IdentityServer 使用 LDAP 查询处理身份验证并返回票证、令牌和嵌入式自定义声明。我已经开始研究 AuthenticationHandler 基于这里的工作https://github.com/aspnet/Security和这里完成的一些工作：如何将自定义身份验证提供程序集成到 IdentityServer4中。我需要的是一些更详细的帮助，说明我应该关注什么以及应该实施什么。请注意，我无法使用 Active Directory。

我看到 ApplicationUserManager 上有 5 种不同的 Generate Token 方法，例如：

• 经理。生成更改电话号码令牌()
• 经理。生成EmailConfirmationToken ()
• 经理。生成密码重置令牌()
• 经理。生成双因子令牌()
• 经理。生成用户令牌()

当其他 4 个存在时 GenerateUserToken 有什么意义？你什么时候只使用 GenerateUserToken 而不是其他的？

是否可以将 GenerateUserToken 中的 UserToken 而不是其他 4 个用于所有可能的令牌请求任务？

试图更好地理解这些，但没有通过搜索找到太多帮助。谢谢！

我的 ASP.NET API 当前接受来自经过身份验证和注册的用户的请求。我想添加一些新的 API 方法，它们应该只响应来自某些应用程序的请求——比如我创建的网站。

如何在我的 ASP.NET API 应用程序中处理这种“应用程序身份验证”方案？

我在不使用身份的 ASP.NET Core 2.0 应用程序中设置社交登录。

我只是想通过 Facebook、Google 和 LinkedIn 对用户进行身份验证并接收他们的信息。我自己处理存储用户信息。

这是我到目前为止所做的，这给了我以下错误：

没有配置身份验证处理程序来处理该方案：facebook

这是 Startup.cs 文件更改：

然后我有这个操作方法，我发送用户来确定我们用于身份验证的提供商，例如 Facebook、Google 等。这段代码来自我的 ASP.NET Core 1.1 应用程序，它运行良好。

我在上ChallangeAsync线时收到错误消息。

我究竟做错了什么？

为了增加会话超时，看来我会使用以下设置：

这里超时设置为 20 分钟（默认值）。而且，显然，最大值是 525,600 分钟，或一年。

一周后我可以回到 Facebook，我仍然登录。这就是我希望我的应用程序的行为方式。但是根据这个答案，这会对性能产生不利影响，因为“您的非活动会话将保留在 Web 服务器内存中，这可能会导致应用程序池回收，从而导致所有用户的所有会话丢失。”

有谁知道有关此性能打击的详细信息？而且，如果它是真实的，是否有更高效的方式让用户像 Facebook 等网站一样保持登录状态？

更新：

以下是我当前 web.config 文件的相关部分。

更新 2：

看起来我错误地将两个问题（身份验证和会话状态）混为一谈。对于我在谷歌上搜索的一些问题没有正确分类，我深表歉意。我的目标只是延长用户登录的时间。

我正在尝试在我的 ASP.NET Core 2.0 应用程序中实现 LinkedIn/OAuth 身份验证，我需要将范围设置为{ "r_basicprofile", "r_emailaddress" }以便我可以使用用户的电子邮件、个人资料图片等。

当我尝试在以下代码中设置范围时，出现以下错误：

无法将属性或索引器“OAuthOptions.Scope”分配给 - 它是只读的。

这是代码：

知道如何设置范围吗？

PS 我试图从我的 ASP.NET Core 1.1 调整代码。此代码在 ASP.NET Core 1.1 应用程序中运行良好。

我正在尝试将 LinkedIn 身份验证添加到我的 ASP.NET Core 2.0 应用程序，但收到以下错误：

没有配置身份验证处理程序来处理该方案：LinkedIn

以下是我在 in 中添加 LinkedIn/OAuth 身份验证的ConfigureServices方法Startup.cs：

我的错误在哪里？

更新：进行建议的更正后，我现在收到以下错误：

没有配置 IAuthenticationSignInHandler 来处理方案的登录：social_login

鉴于：

• 身份服务器 v3
• 带有 aspcore 2.0 的客户端 WebApp

设想：

将 aspcore 1.1 与 Identity Server v3 一起使用时，我需要设置 LegacyAudienceValidation = true（请参阅.net core Client does not authenticate with IdentityServer v3 - Offset in Audience (

现在我迁移到 .net core 2.0。并按照本指南迁移身份，还有其他选项，并且在核心 1.0 中

问题： 所以不再有该LegacyAudienceValidation属性，结果我得到了观众验证错误。

Microsoft.IdentityModel.Tokens.SecurityTokenInvalidAudienceException：IDX10208：无法验证受众。validationParameters.ValidAudience 为 null 或空格，validationParameters.ValidAudiences 为 null。

我的客户端配置代码如下所示

我是否错过了 aspcore api 的某些内容，或者是否有任何提示如何解决这个差距？