问题标签 [asp.net-identity-2]

所以我试图通过添加以下列来扩展 ApplicationUser 类。

• 创建用户 ID
• 创建日期
• 更新用户 ID
• 更新日期

这是我添加到 ApplicationCode 类的代码

我最终想要做的是CreateUserId有一个外键约束指向ApplicationUser.Id（必需），并且UpdateUserId有一个外键约束指向ApplicationUser.Id（可选）

我收到以下错误：

ApplicationUser_UpdateUser_Target：：多重性在关系“ApplicationUser_UpdateUser”中的角色“ApplicationUser_UpdateUser_Target”中无效。因为从属角色属性不是关键属性，所以从属角色的多重性的上限必须是“*”。

谁能给我一些设置的指导？

编辑..

我想我明白了

请原谅标题，因为这种情况很难解释。

想象一个拥有多个设施的企业，每个用户的角色都直接与一个设施相关联。因此，每个用户对每个设施都有不同的权限，通过使用“角色”来建模。例如，Bob 是 Facility X 的 Admin，因此可以管理 Facility X 的用户。但 Bob 只是 Facility Y 的 EndUser，只能查看 Facility Y 的静态信息。

我有两个主要问题：

1. 有没有人能够用 Asp.Net Identity 2.0 对此进行建模？似乎我可以在 User_Role 表中添加一个“FacilityId”列，但我遇到了这个问题。
2. 这只是相似，还是与“多租户”应用程序完全相同？

我有一个可能被多个客户端应用程序使用的专用 Web api 身份服务器。现在我正在尝试获取 Facebook 身份验证工作的流程。该过程与 microsoft 示例中的过程非常相似。这是流程的图像：

基本上我的问题是，一旦最后一次调用成功完成，浏览器就不会重定向到客户端应用程序（localhost：9053）。

API 中的外部登录：

给定一个登录到其 Facebook 帐户并已接受此应用程序许可的用户，它会执行图像中的任务，最终到达此方法的底部并返回 Ok() (200)。在这一步之后，我希望 owin facebook 中间件拦截用户并将其重定向到客户端用户 localhost:9053 但这并没有发生，它只是挂在那里。

有什么想法吗？

我有一个新的MVC 5剃须刀、EF 6 Web 应用程序，它使用ASP.NET Identity 2作为会员系统。当我使用网页上的注册链接手动创建用户时，一切正常。我可以创建用户，然后我可以使用给定的密码登录，然后注销。

我不知道如何将数据库初始化程序与 Identity 2 的迁移一起使用，Identity 1 和其他 alpha 和 beta 版本的示例不计其数，这些示例只会使人们感到困惑。因为我还不知道，所以我使用临时 MVC 视图来安装成员资格。

我看到视图正确执行，我看到用户和角色以及用户与数据库中角色的关联。我还看到用户在记录中有一个散列密码。

但是，在这样做之后，我无法使用我在 Create 方法中使用的纯文本密码登录身份系统（本地），为什么？顺便说一句，我省略了 try/catch 并检查用户和角色的创建（它们执行时没有错误）。

所以在那之后，如果我尝试使用电子邮件地址和 Test_2013 密码登录帐户，我会收到一个错误，表明用户名/密码不正确。

我已将默认 MVC5 模板修改为使用s/ s，而不是使用string/ nvarchar-keyed 用户。我的解决方案类似于此处讨论的解决方案：http: //blogs.msdn.com/b/webdev/archive/2013/12/20/announcing-preview-of-microsoft-aspnet-identity-2-0-0- alpha1.aspxGuiduniqueidentifier

我在适用的情况下更改了类型参数，但我的第一个用户生成的 id 为 00000000-0000-0000-0000-000000000000。无法创建第二个用户，因为它的主键与第一个用户的主键冲突。

然后我将适用的类型参数从 更改Guid为int，然后它工作了，用户 ID 从 1 开始并递增。

那么我该如何使用它Guid呢？

我只需要挂在某个地方并为每个新创建的用户分配一个新的 Guid。最好的地方在哪里？我想也许在 ApplicationUser (implements IdentityUser<Guid, ...>) 构造函数中，但我不确定。

我通过http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api教程来实现 ASP.NET WebApi Bearer Token 身份验证。

当我在 Azure 网站上停止/重新启动/部署后使用已发布的不记名令牌访问[Authorize]方法时，它仍然可以访问它们。此外，我可以使用两个不同的设备（相同身份的不同令牌）访问，仍然可以访问。

我不了解令牌识别机制的内部，但似乎已发布的不记名令牌既不在服务器内存中，也不在数据库中维护。

我的问题可以总结如下......

1. 不记名令牌是否会持续包含我的身份并在我重新授权之前确认我（基于上述教程）？
2. 要混合和散列以制作不记名令牌的信息是什么？只有我的领域、身份和时间戳？或服务器密钥（我知道以前的 ASP.NET 成员在注册表中使用服务器密钥）？
3. 如果我作为 WebRoles 部署到多个服务器会怎样？他们是否仍然承认已发布的代币等？
4. 每个身份是否有最大数量的可识别令牌？

我刚刚将我的 MVC 5 应用程序（以前是带有 的 MVC 3 SimpleMembership）升级到 ASP.NET Identity 2.0，我可以与现有用户一起工作，但是当我执行以下命令来创建新用户时：

我得到以下信息：

System.Data.Entity.Core.UpdateException：更新条目时出错。有关详细信息，请参阅内部异常。---> System.Data.SqlClient.SqlException：无法将值 NULL 插入到列“Id”、表“MyDB.dbo.AspNetUsers”中；列不允许空值。插入失败。该语句已终止。

有谁知道为什么会这样？

这是我的UserManager：

int我为用户和角色使用密钥，但我之前有默认的string-keys 并且那里Id也没有填充，我得到了类似的错误。

我已经阅读了这篇文章，虽然它解释了角色更改最终将如何在一段时间后传播到用户 cookie，但我仍然不明白我如何强制立即更改用户角色。

当我更改他作为管理员的角色时，我真的必须注销用户吗？如果是这样——怎么做？如果我使用AuthenticationManager.SignOut();，那么我会注销自己（管理员），而不是要更改角色的用户。

目前我await UserManager.UpdateSecurityStampAsync(user.Id);用来生成新的安全标记，但它不起作用。当我以另一个用户身份登录时在另一个浏览器中刷新页面时，他的声明（包括安全标记）不会改变。

I was trying to set a property in the constructor af a controller like this:

But as explained here:

https://stackoverflow.com/a/3432733/1204249

The HttpContext is not available in the constructor.

So how can I set the property so that I can access it in every Actions of the Controller?

我在这里描述了同样的问题，没有答案，只是使用 Unity。

我正在尝试注册ISecureDataFormat<>最新的 VS2013（更新 2）SPA/Web Api 模板。

我试过了

它“有效”但不是真的，因为它抱怨该树中的下一个依赖关系，IDataSerializer ......然后是下一个 IDataProtector，我没有找到它的实现。