問題タブ [owin]

私は OWIN ベースのコマンド ライン セルフ ホスト アプリを使用しており、新しい属性ルートは Web API コントローラーに最適です。ただし、通常の MVC コントローラーでは機能しないようです。

start メソッドでルート テンプレートを使用して古い方法でルートをマッピングしようとしました。また、属性ルートを使用してそれを実行しようとしました。いずれにせよ、これらのルートにアクセスしようとすると 404 が返されます。

私の開始コードでは、Owin.WebApiAppBuilderExtensions クラスで定義された IAppBuilder.UseWebApi(...) 拡張メソッドを呼び出しますが、UseMvc(...) のような MVC に相当するものは見当たりませんでした。それらは共存できますか？明らかな何かが欠けていますか？

これが私の開始コードです：

そして、これが私の単純な古い MVC クラスです。

/Home/Indexアプリを起動すると、404 が返されます。

私が使う

と

しかし、URL http://example.com/Token/はエラーを返します:

リソースが見つかりません。

このブログ:

http://blogs.msdn.com/b/webdev/archive/2013/06/27/introducing-asp-net-identity-membership-system-for-asp-net-applications.aspx

ASP.NET ID プロバイダーの状態について:

持続性制御

既定では、ASP.NET Identity システムはすべてのユーザー情報をデータベースに格納します。ASP.NET Identity は、Entity Framework Code First を使用して、すべての永続化メカニズムを実装します。

この情報を SharePoint、Azure Table Service、No Sql データベースなどの別のストレージ メカニズムに保存することがアプリケーションの要件である場合は、別のストレージ プロバイダーをプラグインできるようになりました。

しかし、これで Azure テーブル サービスを使用するにはどうすればよいでしょうか。私の調査によると、テーブル サービスではエンティティ フレームワークを使用できないため、エンティティ フレームワークを使用するコードを完全に置き換える必要があると思いますが、よくわかりません。

関連する質問: 私は一般的に EF を初めて使用します。データの保存方法をカスタマイズするにはどうすればよいですか (SQL サーバーでも)? ユーザー テーブルにフィールドを追加する例を 2 つ見つけました。

http://www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on

http://www.asp.net/web-api/overview/security/external-authentication-services

しかし、何が起こっているのか正確にはわかりません。最初にEntity Frameworkコードを使用していると思いますが、EFによるデータの保存方法をカスタマイズする方法に関するドキュメントはほとんどありません。たとえば、エンティティの名前を変更できますか? データベースの名前を定義できますか?

ありがとう...

-ベン

以前は を使用していたアプリケーションがあり、しばらく前にfromFormsAuthenticationを使用するように切り替えました。これにより、クレーム ベースの認証を利用できるようになりましたが、使用と実装がかなり面倒でした。だから今私は見ています。IdentityModelWindowsIdentityFrameworkOwinAuthentication

私はフレームワークを見ていOwinAuthenticationますAsp.Net Identity。しかし、Asp.Net Identityフレームワークの現時点での唯一の実装は を使用してEntityModelおり、私はnHibernate. したがって、今のところ、バイパスを試みて、直接Asp.Net Identity使用することを検討しています。「 Identity Framework マジックを無視して、OWIN 認証ミドルウェアを使用して求めるクレームを取得するにはどうすればよいですか?Owin Authentication」のヒントを使用して、最終的に機能するログインを取得することができましたが、クレームを保持する Cookie がかなり大きくなりました。を使用すると、サーバー上で要求をキャッシュするサーバー側のキャッシュ メカニズムを使用でき、Cookie はキャッシュされた情報の単純なトークンを保持するだけでした。に同様の機能はありますか、それとも自分で実装する必要がありますか?IdentityModelOwinAuthentication

私はこれらのボートのいずれかに乗ることになると思います...

2. Cookie は 3KB のままですが、少し大きいです。
3. 私が知らないという点IdentityModelでのSessionCachingに似た機能を有効にします。Owin
4. OwinCookie の肥大化の原因となる情報をキャッシュする独自の実装を作成し、アプリケーションの起動時に構成するときにそれを接続できるかどうかを確認します。

5. 私はこれをすべて間違ってやっています.私が考えていないアプローチがあるか、何かを誤用していOwinます.

   /li>

更新 Hongyeが提供した情報を使用して目的の効果を得ることができ、以下のロジックを思いつきました...

この自動生成されたコードは、新しいユーザーを登録します。

パスワード検証設定を変更するにはどうすればよいですか?
これは dotPeek を使用して見つけたものです:
AuthenticationIdentityManager クラス インスタンスには、PasswordValidator を使用してパスワードを検証する UserManager が含まれています:
クラス Microsoft.AspNet.Identity.UserManager から:

クラス Microsoft.AspNet.Identity.IdentityOptions:

IdentityOptions インスタンスにアクセスまたは置換できる場所が見つかりません。例やドキュメントはありますか?

Entity Framework 6.0.0-rc1 (Visual Studio 2013 RC に付属するもの) で asp.net ID バージョン 1.0.0-rc1 を使用する。

ユーザーに変更する機会を与えようとしていますUserName。の下にはそのための機能がないようなAuthenticationIdentityManagerので、EFを使用してデータを変更します（現在のユーザーのUserオブジェクトを取得し、UserNameを変更して変更を保存します）。

問題は、認証 Cookie が変更されないままであり、そのようなユーザーが存在しないため、次の要求が失敗することです。

過去のフォーム認証では、次のコードを使用してこれを解決しました。

Cookie を更新するには、asp.net ID をどうすればよいですか?

アップデート

次のコードは、認証 Cookie を更新するようです。

IsPersistent残りの問題は、現在の認証 Cookie から値を抽出する方法です。

SPA テンプレートから、基本的な OAuth フローを機能させることができました。

トークン エンドポイントからのベアラー トークンを使用して webapi と対話する別のドメインでホストされている単一ページ アプリケーションがあります。

次のデータを含むリクエストで、ResourceOwnerCredentials フローを実行しています。

これらのトークンは短命です。私は今、アプリケーションを拡張して、refress トークンを取得できるようにしたり、常に認証する必要がないようなものにしたいと考えています。次のステップは何ですか?

GrantResourceOwnerCredentials 実装:

ソース コード サンドボックス Web サーバーから、リフレッシュ トークンは次のように行われました。

これにより、アクセス トークンと同じ有効期間を持つ更新トークンが作成されます。

更新トークンの適切な有効期間と、それを OAuthAuthorizationServer に伝えるための推奨される方法は何ですか。そのためのオプションはありません。上記の createRefreshToken のコンテキストで、チケットで変更する必要があるかどうか疑問に思っています。