问题标签 [membershipreboot]

我正在尝试使用 MembershipReboot 库构建声明感知应用程序以进行身份​​验证 Thinktecture.IdentityModel.45 以进行授权。就教程而言，他们都将声明手动添加到“UserClaims”表中（不确定是哪个库添加的），其中包含用户 ID、声明类型和值。我想以编程方式将声明添加到此表中，但我不确定如何以明显的方式执行此操作。

我和一位同事一直在尝试首先使用实体​​框架代码来扩充现有数据库，但我们没有运气实现我们需要做的事情。

简而言之，我们有一个现有的数据库，其用户类型为 InternetUser。我们正在升级项目并尝试集成MembershipReboot代码。该代码具有 UserAccount 的概念（和实体）。因此，我们决定将这两种类型与 InternetUser 对象中的外键连接起来，该外键引用相关 UserAccount 对象的主键（GUID）。

我们使用实体框架 Power Tools 和逆向工程创建了我们的实体。然后，我们通过包含 UserAccountId 属性手动将 InternetUser 类型与 MembershipReboot 中的 UserAccount 连接起来。

此迁移的复杂性来自这样一个事实，即 MembershipReboot 库中的一些散列（加密）代码需要在创建 UserAccount 时运行。我不太确定如何首先使用 EF 代码在种子方法中做到这一点。因此，这不仅仅是在播种时运行 SQL 脚本的情况。一些 C# 需要运行才能使用 MembershipReboot 创建用户。

如果有人试图完成类似的事情，我很想听听他们的意见以及他们是如何解决问题的。

我在使用MembershipReboot新的 ASP MVC5 模板和Autofac. 我使用默认的 MVC5 模板来设置站点，然后尝试连接MembershipReboot框架以替代模板附带的 ASP Identity 框架。

我遇到的这个问题是试图IOwinContext从Autofac容器中解决。这是我在 Startup 课程中的接线（简化为基础知识）。这是MembershipReboot Owin应用程序示例中使用的接线（除了他使用 Nancy）。

这是我的控制器，它具有在控制器构造函数中指定的依赖项。

似乎我需要将Autofac容器包装在一个容器中AutofacDependencyResolver，以便 MVC 框架使用容器来解析组件。这是与Nancy Owin示例和我在 MVC5 中使用的唯一主要区别。

当我这样做时，看起来（从我的跟踪中）好像在没有首先通过OWIN middleware堆栈的情况下解决了依赖关系，因此IOwinContext从未注册过。

我在这里做错了什么？

更新：

Brock，当我将配置迁移到我的项目时，您的新示例运行良好。仅出于我的理解，您的新示例中的这一行似乎将当前的 OwinContext 注册到容器中，而这正是以前所缺少的。

就是它

我已经从 MVC 5 应用程序中删除了身份授权，并开始使用 Brock Allen 的 Membership Reboot，但由于某种原因，即使我没有登录，我现在也可以使用“授权”属性访问操作？有人可以告诉我我可能错过或没有做的事情吗？谢谢！

希望这不是题外话，但......

我想创建一个全新的 webapi 2.1 项目以及一个 mvc5 站点（我将考虑改天将其转换为 Angular 站点）。

我的应用程序需要角色和身份验证以及将详细信息发送到加密的客户端的能力，例如 ID 和其他我不希望最终用户以纯文本形式看到的内容。

我希望所有繁重的工作都在 api 级别进行，因为我不想在客户端级别实现成员资格。显然，该网站需要用户登录，但我希望能够从网站调用 API。

对此阻力最小的途径是什么:)

我今天一直在看 MembershipReboot，它看起来很有希望，而且还有来自微软的最新更新的内置部件。

我不认为我想做的事情太难了，我只是不想浪费很多时间走上一条路，然后发现我需要重新开始。

我的问题是，如果我要选择这两个中的任何一个（如果还有其他我愿意接受建议），他们是否能够管理

1. 通过 api 进行身份验证 - 返回我认为不记名令牌或类似的东西
2. 在要从服务器/客户端客户端/服务器发送的令牌中设置自定义值
3. 处理多租户子域，例如 site1.mydomain.com site2.mydomain.com

我希望有人能指出我正确的方向，我很乐意用啤酒或咖啡换取一些好的建议。

谢谢！

我已经下载了一个项目并运行了代码，并在本地运行的 MVC 站点上创建了一个帐户。

我想删除数据库，以便建立一个新数据库；但我似乎无法找到数据库。它应该在App_Data，不是吗？我的项目中什至没有App_Data文件夹。我已经将 Windows 设置为显示隐藏文件和文件夹。

这个数据库在哪里！？

这是整个 web.config：

https://github.com/brockallen/BrockAllen.MembershipReboot/blob/master/samples/SingleTenant/SingleTenantWebApp/Web.config

我下载了/samples/SingleTenant我自己测试它的功能。

参考。https://github.com/brockallen/BrockAllen.MembershipReboot

编辑：当我在这一行上放一个断点时：

的值为path：

“C:\Users\Dom\Documents\Visual Studio 2013\Projects\SingleTenant\SingleTenantWebApp\App_Data”

但是我的目录中没有这样的文件夹SingleTenantWebApp。

我正在将 MVC5 应用程序转换为 OWIN。为了在未经授权的访问时自动重定向，我在 web.config 中设置了LoginPathonCookieAuthenticationOptions和 set <authentication mode="None" />and 。<modules><remove name="FormsAuthenticationModule" /></modules>

当我尝试访问example.com/AppName/它时，它已成功重定向到 LoginPath ，但它正在向查询字符串中example.com/AppName/Account/Login添加多个参数。ReturnUrl

例如。example.com/Account/Login?ReturnUrl=%2FAppName%2F%3FReturnUrl%3D%252fAppName%252f

如何阻止它添加多个 ReturnUrl 参数？

我刚刚将 MembershipReboot 集成到我的 Thinktecture Identity 服务器 V2 中。现在，我想扩展用户个人资料，如名字、姓氏、脸书、推特等。

有什么方法可以像在 ASP.NET 成员资格提供程序中那样只需要修改配置文件就可以了 MembershipReboot？

我正在将 Thinktecture IdentityServer 与 MembershipReboot 一起使用，并且我正在尝试找到一种方法来覆盖用户名的默认用户名验证。

我的情况是我想允许用户名是否为电子邮件，并且与用户电子邮件不同。用户名验证在 中配置UserAccountService，我可以添加验证但我不知道如何删除它们。

我只想删除验证器UsernameDoesNotContainAtSignand UsernameOnlyContainsLettersAndDigits，并且在不修改 MembershipReboot 的情况下通过配置或 ?

编辑：

相关的 GitHub 问题：

• https://github.com/brockallen/BrockAllen.MembershipReboot/issues/331
• https://github.com/brockallen/BrockAllen.MembershipReboot/issues/339
• https://github.com/brockallen/BrockAllen.MembershipReboot/issues/370

MR和IM在可扩展性、稳定性、安全性等方面有什么区别？

对于单租户应用程序，哪一个更可取？