問題タブ [asp.net-identity-3]

ASP.Net Identity 3.0 で MVC 6 を使用して Web サイトを構築しています。しかし、Web サイトの API は Identity 2.0 で構築されました。

Web API に接続するには、API から JWT トークンを取得する必要があります。

問題は、Web API の OAuth プロバイダーが Identity 2.0 で作成されたユーザーを認証するが、Identity 3.0 で作成されたユーザーを認証しないことです。

どちらも異なるハッシュメカニズムを使用しているようです。

Identity 2.0 コンテキストで Identity 3.0 ユーザーにログインする最良の方法を教えてください。

前もって感謝します。

私はMVCが初めてで、現在MVC6（EF7、Identity3、VS2015）を使用しています...

1 つの企業ドメイン (異なるサブドメイン) に 2 つの異なる/独立した WebApp を作成したいと考えています。

両方のアプリに共通/共有の ID/ログイン システムを使用したいと考えています。言い換えれば、ユーザーが両方のアプリで 1 つのアカウントを持つことを許可します。

ドメイン認証のオプションがありません (会社はドメインを使用していません - 私はそれが奇妙であることを知っています)。個々のユーザー アカウントを使用...

複数のアプリで共通のユーザー アカウントを作成して使用するための最良の方法/プラクティスは何ですか?

最初に、両方のアプリに 2 つの異なる DBContext を作成することを考えました。1 つは ID (ユーザー DB) 用、もう 1 つはアプリ関連の DB 用です...

このようなアプローチでは、次の 3 つの異なるデータベースが得られます。

• IdentityDb - 両方の WebApp に共通、
• App1Db
• App2Db

しかし、それが良い習慣であり、最善の方法であるかどうかは疑問です。

おそらく、適切に構成された 1 つの DBContext で十分でしょうが、どこから始めればよいかわかりません。

SSO（シングルサインオン）について読んだことがありますが、それは認証プロセスに関するものであることを理解している限り、少し後であるため、この方向性についてはわかりません。

とにかく、複数のアプリで共通のユーザー アカウント/プロファイルを作成する方法の例が見つかりません。

アップデート：

私の元の質問はおそらくあまりにもオープンです...「何をすべきか」だけでなく、「MVC6でどのように行うか」についても尋ねたいです...

私の追加の質問は、MVC6でこれをどのように達成できますか? 私がしなければならないこと？おそらくいくつかの例ですか？

別のユーザー DB を使用することにした場合、アプリケーションの観点からすると、2 つの DB を持つことになりますか? コードでこれをどうするか? DBContext を 2 つ作成する必要がありますか? それとも 1 つだけ作成する必要がありますか?

また、SO については、DbContext を 1 つだけ使用する方が適切でシンプルなオプションであるという意見を読んだことはほとんどありません...

とにかく、昨日試してみました 2x DBContext - IdentityDbContext の新しいコントローラーを作成するとすべてが機能しますが、2番目の DBContext (Identity に関連付けられていない) のコントローラーを作成しようとするとエラーが発生します...

(このエラーの説明を新しい質問に追加しました: MVC6 Working with two DBContexts and error when create new controller )

事前にアドバイスをありがとう:)

現在、デフォルトはPasswordHasherCompatibilityMode.IdentityV2ASP.NET 5 の HMAC-SHA1 に設定されているようです。サービス (DI) に追加するインスタンスを作成しようとしましたPasswordHasherOptionsが、動作させることができませんでした。

V3 は、HMAC-SHA256、128 ビットのソルト、256 ビットのサブキー、10000 回の反復で PBKDF2 を使用します。

すべてのコードが既にそこにあるため、カスタム実装を実装する必要がなく、将来の構成設定と同じくらい簡単になることを願っています。

アップデート：

services.Configure<PasswordHasherOptions>(options => options.CompatibilityMode = PasswordHasherCompatibilityMode.IdentityV3);

プロジェクトにいくつかのものを保存するためにredisキャッシュを使用しています。

Azure (WebApp) を使用していますが、運用前環境と運用環境の間で SWAP を実行すると、ユーザー セッションが失われ、Web ページに再ログインする必要があります。

UseCookieAuthentication で Identity 3.0 を使用しています。スワップを行うときに問題を解決するために、「セッション」をRedisに保存したいと思います。

それに関する情報が見つかりませんでした。何かアイデアはありますか? ありがとう

Startup.cs コードの構成サービス:

Startup.cs コード

Identity API によって生成された Cookie 内にユーザーからのカスタム データを保存する方法はありますか?

マルチテナント アプリケーションを構築しているため、複数の企業がアプリケーションの同じインスタンスにアクセスできます。そのため、特定のユーザーについては、ユーザーの会社コードを ID Cookie に保存して、ブラウザーを閉じた後に Web アプリケーションに戻ったときにユーザーからデータを取得する必要があります。

Visual Studio 2015 のスキャフォールディングではUserManager<TUser>、これを使用して作成することはできませんClaimsIdentity。これを行う方法に関する実用的な例はありますか?

VS2015 スキャフォールディングがエラーをスローします。

注意:ApplicationUserと競合しないプロパティを追加しましたIdentyUser。