问题标签 [membershipreboot]

我们在我们的应用程序中使用 identityserver3 和成员身份重新启动进行身份验证。

我们现在需要在我们的应用程序的管理区域中更改用户名电子邮件和重置用户密码。我见过 Identity Manager，但这似乎不是我想要的。从阅读 Membership Reboot Wiki 看来，它似乎支持我想做的一切。我只是不知道这个实现会是什么样子。

我的想法是，我们会调用我们的 API，我们知道用户已经过身份验证，然后调用 MembershipReboot API 来处理手头的任务，无论是更改用户名、电子邮件还是重置密码。

但就像我说的，我不确定。我们应该使用 Identity Manager 中间件吗？感觉这不是答案，因为我们正在编写自己的管理界面，据我所知，它不支持通过电子邮件重置密码，而 MembershipReboot API 表示支持。

或者我们应该回调我们的身份服务器并进行更改？感觉不像，因为那是为了登录应用程序。

我希望以下问题有意义：

• 我在 ActiveDirectory 中管理我的用户。
• 我通过 IdentityServer3 对它们进行身份验证。
• 我通过用户所在的 AD 组授权 API（充当安全角色）。

我应该如何设置 IdentityServer3：

1. 我必须使用我自己的自定义 UserService 来访问 ActiveDirectory 吗？
2. 这是否取代了 MembershipReboot / AspNetIdentity 支持（或者我误解了 UserService 是什么）？
3. 或者我应该使用 IdentityServer3 中的 MembershipReboot / AspNetIdentity 包之一，并以某种方式自定义它们以映射到 ActiveDirectory（如果是，如何）？

切入正题，而不是强迫任何人阅读冗长的解释，我知道微软在其许多技术方面的安全默认设置存在问题。我使用 ASP.NET 和 MVC，实际上已经准备好使用 Microsoft 的默认设置（如 IdentityService）——并且正在研究它的更高级功能——所以我可以掌握它们。但后来我偶然发现了 Brock Allen 的博客文章——他解释说微软在这些方面的默认设置还不够好。所以，这就是我发现他的 MembershipReboot 项目的地方。

我一直在实现这个库，起初并没有那么成功，但已经获得了牵引力，并且取得了一些成功。我从根本不工作到遇到问题。我修复了所有这些（在一些帮助下）。现在，登录和注册页面工作，注册工作以及发送验证电子邮件，它们都工作。这就是我现在所困的地方。收到验证电子邮件后，单击电子邮件中的链接 - 我转到 localhost:####/ChangeEmail/(验证密钥) 页面 - 这就是我的新问题所在。我正在使用从 (SingleTenant) 示例代码中获取的一些代码。

当它进入该页面时，在默认设置中，它告诉我它有“System.ArgumentException：account”，它指向 ChangeEmailController 的 Confirm ActionResult 中的代码“if (account.HasPassword())”。我在该 ActionResult 中的 if 语句上方添加了一行代码 - “Redirect("http://" + account.Email);" - 只是看看它会做什么。加上那个，它给了我另一个（相关的）错误 - “对象引用未设置为对象的实例。” 它指向了我添加的确切代码。

所以，这真的让我很沮丧，很明显系统可以加载库，可以实际注册用户，可以使用正确的验证密钥发送电子邮件（我将它与数据库进行了比较条目，它是相同的代码）。但是，当点击验证方法的链接时 - 它似乎不想从数据库中检索相同的帐户数据。我觉得这很奇怪。

几天来，我正在使用 MembershipReboot 框架，老实说它看起来非常好。我会将它用于我的应用程序。

但是，我的问题是关于它的锁定功能。我曾多次尝试锁定我的帐户，但似乎没有任何反应。这是我的配置

<membershipReboot requireAccountVerification="true" emailIsUsername="false" multiTenant="false" allowAccountDeletion="true" passwordHashingIterationCount="0" accountLockoutDuration="00:05:00" passwordResetFrequency="0" accountLockoutFailedLoginAttempts="2" />

似乎在我第三次甚至第四次尝试时，我可以毫无问题地登录。我还调查了会员使用的数据库，但找不到锁定帐户的任何标志。

我的问题是 - 锁定功能是开箱即用的还是我必须在那里做我的逻辑？如果实现了，我可以启用它吗？

我是第一次使用 Membership Reboot，我有自定义课程。我添加了一个名为 Middle Name 的新属性。如何对此进行 EF 迁移以使其更新？

我有一个 Web 应用程序，我想使用 MembershipReboot 对一部分用户进行身份验证，但在内部我也想使用 Active Directory。

使用两种不同的身份验证模型对单个 Web 应用程序进行身份验证的最佳实践是什么？任何代码示例都会很棒。

是否有任何方法可以获取名字和姓氏以及在使用 Membership Reboot 作为用户/声明存储时出现在 IdentityManager 中的此类字段，以通过声明或在 IDS 客户端中使用的其他方法来下降？我不得不手动添加名字/姓氏（given_name 和 family_name）的声明。在 IDS 和客户端配置中，我的应用程序中确实包含了配置文件范围。身份验证和其他一切似乎都运行良好。任何帮助将不胜感激。

我正在探索将 IdentityServer3 与 MembershipReboot 一起用作 IdentityManagement 解决方案的选项。

我设法从 github 下载了一些示例并让它们工作。

我下载示例的链接：- github

但我无法获得使用 DB 来持久化客户端、范围和声明的实现示例。我遇到的所有示例都使用 InMemory 存储此信息的方式。

做过这件事的人可以在这里帮忙吗？

我们已经实现了 IdentityServer3、MembershipReboot 和 IdentityManager，并将客户端、范围和用户存储在 SqlServer 数据库中。我们还使用 CustomUserAccountService 类在初始数据库创建期间设置了默认用户。现在，我们想向 UserAccount 表添加一个额外的字段，并且不想从头开始重新创建数据库，因此我们希望为 UserAccount 表启用实体框架迁移。当我们为 IdentityServer 启用 EntityFramework 时，我们使用了以下命令：

我们查看了 MembershipReboot，我们看到的 DbContext 称为 MembershipRebootDbContext，所以我们尝试了以下操作：

但是，这返回了这个错误：

我们对程序集进行了反编译，程序集中肯定有一个具有该名称的类型，但我们认为问题可能在于它是一个泛型类型，不像 Client、Scope 和 Operational DbContexts，它们不是泛型类型。

是否可以为 MembershipReboot 启用实体框架迁移？需要什么命令？

非常感谢您的帮助！

在完全独立的系统中运行 MembersihpReboot 应用程序，一个是健壮的，另一个是缓慢的。运行 SQL2012 和 VS2015 的两个系统，任何建议都会有所帮助......

此应用程序存在性能问题的机器，返回令牌需要 20 秒以上。在 IIS express 中运行

运行流畅的机器，获取第一个token仅需5秒左右，后续请求不到1秒。在这种情况下在 IIS 中运行，尝试 IIS express 并获得相同的结果。

更多细节，突出显示的步骤之间需要 12 秒。这是基于设置为 10000 的密码哈希迭代计数