问题标签 [asp.net-identity-2]

我有一个使用 Asp.NET-Identity 2.0（代码优先）进行身份验证的 Web API 2.1。

我的问题是更新/删除用户声明，AuthenticationType 是“Bearer”。我有一个名为“实例”的声明，我想更新它。我有一个派生自OAuthAuthorizationServerProvider的 authprovider ，我覆盖了GrantResourceOwnerCredentials，所以它看起来像这样：

然后在我的UserController中，我有一个更新声明“实例”的功能。

但是下次我尝试从用户那里获取“实例”时，它仍然具有“测试”值。我错过了什么？

我有一个 ASP.net MVC 5 项目，其中包含特定“API”区域中的 WebAPI。我在 web.config 中启用了 IIS7 错误处理，如下所示：

当 404/500 等发生时，这会向 MVC 网站的用户显示友好的消息。当从 WebAPI 返回特定的（合法的）状态代码（例如，调用 `/api/token' 时返回 400）时，我的问题就出现了。在这些情况下，响应的 JSON 内容被 IIS 拦截，并且我的友好消息 HTML 作为响应返回，而不是来自 WebAPI 的原始 JSON。是否可以从 IIS 错误处理中排除“API”区域？如果无法做到这一点，允许 ASP.net MVC 网站友好消息和 WebAPI JSON 响应共存的正确解决方案是什么？

如何以管理员身份为其他用户重置密码？

我试过使用下面的代码

在单步执行 GeneratePasswordResetTokenAsync 时，会调用控制器的 dispose 方法。

有人可以启发我吗？

我正在使用带有 Asp.Net Identity 2 的 Web Api 2.1。我试图在我的 ApiController 的构造函数上获取经过身份验证的用户（我正在使用 AutoFac 注入我的依赖项），但是在调用构造函数时用户显示为未经过身份验证。

我正在尝试获取用户，以便为任何数据库写操作生成审计信息。

我正在做的一些事情可以帮助诊断：
我只 app.UseOAuthBearerTokens使用 Asp.Net Identity 2 作为身份验证。这意味着app.UseCookieAuthentication(new CookieAuthenticationOptions())当您使用 Asp 创建新的 Web Api 2.1 项目时，我删除了默认启用的.Net 身份 2。

在里面WebApiConfig我正在注入我的存储库：

这是我的控制器：

但是，如果我在构造函数上检查 User 对象，这就是我得到的：

身份验证正在工作，如果我不通过我的令牌，它将以Unauthorized. 如果我传递令牌并尝试从任何方法访问用户，它就会被正确地验证和填充。当它被调用时，它只是不会出现在构造函数上。

在我的WebApiConfig我正在使用：

我注意到，如果我删除这一行：config.SuppressDefaultHostAuthentication()User 被填充在构造函数中。

这是预期的吗？如何在构造函数上获取经过身份验证的用户？

编辑： 正如 Rikard 建议的那样，我试图让用户使用 Initialize 方法，但它仍然不可用，给了我图像中描述的相同内容。

我想手动验证 ASP.NET Identity 2.0 中的密码重置令牌。我正在尝试创建自己的版本，UserManager.ResetPasswordAsync(string userId, string token, string newPassword)而IdentityUser不是userId这样：

不确定我这样做是否正确，但在这里我试图验证在前面的步骤中通过电子邮件发送给用户的代码。我没有修改将电子邮件发送给用户并生成代码的代码/令牌。我假设这是正确的调用方法，但purpose参数不正确。（我尝试传递“ASP.NET Identity”但没有骰子。）

如果有人可以向我提供开箱即用的工作原理的详细信息，或者将我指向 Microsoft 的源代码UserManager.ResetPasswordAsync(IdentityUser user, string token, string newPassword)，将不胜感激！

我正处于使用 MVC 5 构建应用程序的早期阶段。我还没有使用过这个版本的框架，也没有使用 ASP.NET Identity（我什至不确定这是否与我的问题有关）。我想暂时，暂时，硬编码 web.config 中的用户，如下所示：

我以前用过它，它按预期工作。但是，在这个应用程序中，它不起作用。在AccountController.cs方法Login()中，似乎类型的对象UserManager找不到我在 web.config 中指定的用户，可能是因为该对象不在 web.config 中查找。

那么，如何使用 web.config 中指定的用户重新启用？请提供步骤。

我完全理解这不是一个好习惯。让其他东西工作只是暂时的。

我正在使用 ASP.NET Identity 2 来管理用户，并且想知道是否有通过 UserManager 提供的功能来检查特定用户当前是否已通过身份验证或登录。我的意思是，让网站管理员检查给定用户是否登录。我知道，User.Identity.IsAuthenticated 仅适用于当前的 HTTP 请求。否则我该如何实施呢？

我在 .net 身份中为 asp.net 4.5 网络表单显示产品列表的代码如下所示。我尝试在 .net 4.0 中使用此代码，但无法更正有关[RouteData]的错误！

在 .net 4.0 中，我无法使用 [QueryString("id")] 和 [RouteData] 作为参数来纠正错误！请帮忙

I want to invalidate the bearer token in Asp.net-Identity. I tried to call the UpdateSecurityStampAsync(userId) and I can se that my user's security stamp get updated. But the old tokens are still valid. Does that only invalidate cookie authentication?

Is it possible to solve it in another way?

我有一个列出角色的下拉列表框。我想获取具有该角色的用户列表。我的意思是“管理员”角色或“CanEdit”角色的用户列表。这是我的代码：

请帮忙。

更新的代码（仍然错误）

错误：当 ItemType 设置为“Microsoft.AspNet.Identity.EntityFramework.IdentityUser”时，Select 方法必须返回“IQueryable”或“IEnumerable”或“Microsoft.AspNet.Identity.EntityFramework.IdentityUser”之一。

我尝试了各种铸件，但没有一个有帮助。

更新（工作解决方案）

感谢 chris544，他的想法帮助我解决了这个问题。这是工作方法： -