问题标签 [asp.net-identity-2]

我正在使用 Asp.Net Identity 框架，并且我有一个 User 类，如下所示：

我刚刚升级到 Asp.Net Identity Framework 的第 2 版，并且开始出现编译错误“显式接口声明中的'IUser.UserName'不是接口的成员”。之前一切都很好。

怎么了？

我正在尝试将最近发布的 ASP.NET Identity 2.0.0 集成到一个 3 层 MVC 应用程序中。我不确定我是否朝着正确的方向前进。我可以看到两种方法。

在第一种方法中，我已经将身份集成到每个逻辑层中。有一些技术问题集成但仍在发展。

在第二种方法中，使用专用于安全的独立封装组件。

我目前采用了方法 1，但对这一切都提出了质疑。另外，还有其他方法可以采取吗？

方法一

所以，我只是简单地将 Identity 插入到我认为合适的每一层中。我已将大部分日志放在业务逻辑层中，因为它不属于 Web，并且没有“真正的”数据库代码让它属于数据层。

附带问题：我有点不舒服，在 Web/App_Start/Startup.Auth 中，我必须实例化 Busness Logic 对象才能调用

在数据层。我还没有考虑更多。这是另一个问题（但我发现它与我选择的架构有关）。

方法二

纯粹为不包含任何层的安全性创建一个程序集，即只需将 Identity 2.0.0 插入这个程序集。我的应用程序可以参考这个。但它违背了层次。但它封装了安全性。鉴于安全对象可以（或应该）在整个应用程序生命周期中驻留，这似乎不是一个坏主意。虽然没有考虑过可扩展性。

我想创建一个对不同登录机制尽可能开放的应用程序。

所以我使用了 Asp.Net Identity。

对于（几乎）免费，这个系统给了我：

• 简单账户
• 与 Facebook、微软、谷歌等公司合作的 OpenID

如果您使用其他模板，您还可以拥有具有以下 3 个选项的组织帐户：

• 云 - 单一组织
• 云 - 多个组织
• 本地

我的用例表明我需要混合所有这些：

• 想要一个简单帐户的用户
• 想要连接 OpenID 的用户
• 使用 Office 365 并希望通过我们的应用程序进行 SSO 的公司
• 使用 On-Premise Active Directory 并希望通过我们的应用程序进行 SSO 的公司

虽然我可以分别为每一点找到很多文档，但我找不到描述如何在同一个应用程序中使用它们的文档。

那么，这有可能吗？当然，如果是的话，我们应该如何让它发挥作用？

谢谢，

I am working with ASP.NET Identity 2 and trying to enable Token Authentication. From the Identity 2 sample there is nothing about Token Authentication so I setup myself by looking at different post. I am following the last answer of this post app.UseOAuthBearerTokens with ASP.NET Identity 2.0's DbContext middleware?

and able to setup each and everything but now when I try to reach this end point on browser http://localhost:6722/token getting 404 error. Any idea?

Update:

Here is my ApplicationOAuthProvider.cs

Here is my Startup.Oauth.cs

And I am trying to access /Token end point directly from the browser and it throws 404 error.

我遇到困难的方法是：

我相信该方法存在错误CreateAsync(TUser user, string passwor)（Microsoft.AspNet.Identity、Microsoft.AspNet.IdentityCore.dll、v2.0.0.0）。如果我使用密码验证器配置用户管理器并且密码未验证，则没有异常（良好路径）并且IdentityResult看起来像

但是，如果传入现有用户，而不是好的 IdentityResult，则该方法会引发EntityValidationErrors异常（错误路径）。我想把上面的代码放回原来的没有尝试捕获并真正依赖IdentityResult：

并覆盖该CreateAsync()方法：

但是，我根本不知道如何返回任务，也不知道这是否是解决问题的正确方向。

我想我可以这样做，但使用另一个只会返回一个值的线程，似乎绝对是错误的路线。

我刚刚在我们的新 MVC 站点中使用 OWIN 完成了新的两因素身份验证。您能否指导我如何使用 OWIN 身份验证实现多租户。

有什么样品可以看吗？请分享你的想法！

我有一个 ASP.Net WebAPI 2.1，我刚刚过渡到使用不记名令牌使用 Identity 2.0。这工作正常。现在我试图引入一些 MVC 代码来创建一组登录和用户管理页面。我的问题是，Request.IsAuthenticated当我将 WebApi 设置HttpConfiguration为SuppressDefaultHostAuthentication.

下面是我的代码，我不知道如何让它适用于这两种情况:(

这是我Startup.cs设置 Identity OWIN 模块和 WebAPI 的方法：

这是我的Global.asax.cs，它设置了 MVC 方面（AFAIK OWIN 不支持任何形式的app.UseMvc()）：

现在在我的 Razor 视图中，我想使用Request.IsAuthenticatedIdentity 示例中使用的 ，但是在httpConfiguration.SuppressDefaultHostAuthentication启用 时会失败。我了解此扩展的目标是在 Identity 中间件运行后删除当前身份 - 以便 WebAPI 身份验证过滤器可以随心所欲。但我希望在 MVC 方面，不会发生抑制。

剃刀视图示例：

谁能帮我？这甚至可能吗？

谢谢！

假设我有允许用户注册的 ASP.NET MVC 5 应用程序（使用 Identity 2.0）。当用户注册（X 先生）时，他会自动添加到角色中User。现在我希望该用户能够添加/授予对其他用户的访问权限，并且这些用户能够登录并查看与 X 先生相同的资源/数据。X 先生应该能够管理他/她添加到应用程序中。对于整个应用程序，X 先生只是一个普通用户，但他为他添加的用户充当管理员。

有人可以解释这是如何实现的吗？基本上： - 用户应该能够邀请其他用户 - 受邀用户应该由邀请他们的用户管理 - 所有新用户都应该看到原始用户（邀请他们）看到的所有内容

这应该基本上像 SharePoint 中的权限工作或 LinkedIn 中的组一样工作

我正在使用 ASP.NET Identity 2.0 并尝试将“.AspNet.ExternalCookie”cookie 的域设置为“.mydomain.com”，因为我想从另一个子域读取 cookie。

一些解决方案说我可以更改此代码：

对此：

但我收到以下错误：

在 IAppBuilder 属性中找不到 SignInAsAuthenticationType 的默认值。如果您的身份验证中间件以错误的顺序添加，或者缺少一个，则可能会发生这种情况。

我的完整代码如下所示：

我已经为我的 ASP MVC 项目实现了一个自定义 UserStore（使用 Identity 2.0.0，我使用它允许使用整数键）。

Usermanager 不是自定义实现的，而是 Microsoft.AspNet.Identity.Usermanager 实现。

当我打电话时：

在我的帐户控制器中，

方法被调用而不是

这怎么可能？这是一个已知的错误吗？我可以解决这个问题吗？