問題タブ [asp.net-identity-2]

私は Asp.Net Identity フレームワークを使用しており、次のような User クラスがあります。

Asp.Net Identity Framework のバージョン 2 にアップグレードしたところ、「明示的なインターフェイス宣言の 'IUser.UserName' はインターフェイスのメンバーではありません」というコンパイル エラーが発生し始めました。以前はすべて問題ありませんでした。

何が起こっている？

最近リリースされた ASP.NET Identity 2.0.0 を 3 層 MVC アプリケーションに統合しようとしています。正しい方向に進んでいるかどうかはわかりません。取るべきアプローチは 2 つあります。

最初のアプローチでは、Identity を各論理レイヤーに統合しました。いくつかの技術的な問題が統合されていますが、まだ開発中です。

2 番目のアプローチでは、セキュリティ専用の自己完結型カプセル化アセンブリを使用します。

現時点ではアプローチ1を使用していますが、すべてに疑問があります。また、他に取るべきアプローチはありますか？

アプローチ1

したがって、私は単純に Identity を取得し、適合する各レイヤーにプラグインしました。ログは Web に属さず、データ層に属する「実際の」データベース コードがないため、ほとんどのログをビジネス ロジック層に配置しました。

副次的な問題: Web/App_Start/Startup.Auth で、Busness Logic オブジェクトをインスタンス化して呼び出す必要があることに少し違和感があります。

データ層で。私はまだこれについてもっと考えていません。これは別の問題です (ただし、選択したアーキテクチャに関連しているようです)。

アプローチ 2

レイヤーを含まないセキュリティ専用のアセンブリを作成します。つまり、Identity 2.0.0 をこの 1 つのアセンブリにプラグインするだけです。そして、私のアプリケーションはこれを参照できます。しかし、それはレイヤーに反します。しかし、それはセキュリティをカプセル化します。セキュリティ オブジェクトがアプリケーションの存続期間全体にわたって常駐できる (または常駐する必要がある) ことを考えると、これはまったく悪い考えではないように思えます。ただし、スケーラビリティについては考えていません。

さまざまなログイン メカニズムに対して可能な限りオープンなアプリケーションを作成したいと考えています。

したがって、Asp.Net Identity を使用しました。

（ほぼ）無料で、このシステムは私に与えます：

• シンプルなアカウント
• Facebook、Microsoft、Google などの OpenID

他のテンプレートを使用する場合は、次の 3 つのオプションを使用して組織アカウントを作成することもできます。

• クラウド - 単一組織
• クラウド - 複数の組織
• オンプレミス

私のユースケースは、これらすべてを組み合わせる必要があることを示しています。

• シンプルなアカウントが必要なユーザー
• OpenIDで接続したいユーザー
• Office 365 を使用しており、当社のアプリケーションで SSO を希望する企業
• オンプレミスの Active Directory を使用しており、当社のアプリケーションで SSO を使用したい企業

これらのポイントごとに個別に多くのドキュメントを見つけることができましたが、同じアプリでそれらすべてを使用する方法を説明するドキュメントを見つけることができませんでした.

それで、それはまったく可能ですか？そしてもちろん、もしそうなら、どうすればそれを機能させることができるでしょうか?

ありがとう、

私が苦労している方法の1つは次のとおりです。

メソッドにバグがあると思いますCreateAsync(TUser user, string passwor)(Microsoft.AspNet.Identity、Microsoft.AspNet.IdentityCore.dll、v2.0.0.0)。パスワードバリデーターを使用してユーザーマネージャーを構成し、パスワードが検証されない場合、例外はなく (適切なパス)、IdentityResult次のようになります。

ただし、nice IdentityResult の代わりに既存のユーザーを渡すと、メソッドはEntityValidationErrors例外 (不正なパス) をスローします。上記のコードを try catch なしで元のコードに戻し、次のコードに本当に依存したいと思いますIdentityResult。

CreateAsync()メソッドをオーバーライドします。

ただし、タスクを返す方法も、問題を解決するという点でこれが正しい方向であるかどうかもわかりません。

私はこれを次のようにできると思いますが、値を返すだけの別のスレッドを使用することは、絶対に間違ったルートのようです。

新しい MVC サイトで OWIN を使用した新しい 2 要素認証の実装を完了しました。OWIN 認証でマルチテナントを実現する方法を教えてください。

私が見ることができるサンプルはありますか？あなたのアイデアを共有してください！

ベアラー トークンを使用して Identity 2.0 を使用するように移行したばかりの ASP.Net WebAPI 2.1 があります。これはうまくいきます。今、いくつかの MVC コードを取り込んで、一連のログイン ページとユーザー管理ページを作成しようとしています。私の問題は、WebApiをRequest.IsAuthenticatedに設定すると、Razor ビューから作業できないように見えることです。HttpConfigurationSuppressDefaultHostAuthentication

以下は私のコードです。これを両方のシナリオで機能させる方法については、アイデアがありません:(

Startup.csIdentity OWIN モジュールと WebAPI をセットアップするmyは次のとおりです。

これが私のGlobal.asax.csで、MVC 側をセットアップします (AFAIK OWIN は のどの形式もサポートしていませんapp.UseMvc())。

Razor ビューで、Identity サンプルで使用されているように を使用したいのですが、が有効になっているとRequest.IsAuthenticated失敗します。httpConfiguration.SuppressDefaultHostAuthenticationこの拡張機能の目的は、Identity ミドルウェアの実行後に現在の ID を削除することであることを理解しています。これにより、WebAPI 認証フィルターが好きなように処理できるようになります。しかし、MVC 側では、抑制が発生しないことを願っています。

Razor ビューの例:

誰でも私を助けることができますか？これは可能ですか？

ありがとう！

ユーザーが登録できる ASP.NET MVC 5 アプリケーション (Identity 2.0 を使用) があるとします。ユーザー登録時 (Mr. X) 彼は自動的に役割に追加されますUser。ここで、そのユーザーが他のユーザーにアクセスを追加/許可できるようにしたいと考えています。これらのユーザーは、ログインして X 氏と同じリソース/データを表示できるようになります。X 氏は、彼/彼女はアプリケーションに追加します。アプリケーション全体では、X 氏は単なる通常のユーザーですが、追加したユーザーの管理者としての役割を果たします。

誰かがこれをどのように達成できるか説明できますか? 基本的に: - ユーザーは他のユーザーを招待できる必要があります - 招待されたユーザーは、招待したユーザーによって管理されるべきです - すべての新しいユーザーは、元のユーザー (招待したユーザー) が見るものすべてを見る必要があります

これは基本的に、SharePoint のアクセス許可や LinkedIn のグループと同じように機能するはずです。

ASP MVC プロジェクト用にカスタム UserStore を実装しました (Identity 2.0.0 を使用して、整数キーを使用できるようにします)。

Usermanager はカスタム実装ではなく、Microsoft.AspNet.Identity.Usermanager 実装です。

私が電話するとき：

私のアカウントコントローラーでは、

の代わりにメソッドが呼び出されます

これはどうやってできるの？既知のバグですか？これを回避できますか？