DataProtectionProvider in die Identität Beispielprojekt

Den Personalausweis 2 Beispiel-Projekt hat den code unten in UserManager.Create()

public static UserManager Create(IdentityFactoryOptions<UserManager> options, IOwinContext context) {

  //...etc...

  //--- what does this block do? ---
  var dataProtectionProvider = options.DataProtectionProvider;
  if (dataProtectionProvider != null) {
    manager.UserTokenProvider = new DataProtectorTokenProvider<User>(dataProtectionProvider.Create("ASP.NET Identity"));
  }
  //--------------------------------

  //...etc...

}

Alpha/beta/RTM Identität Dokumentation ist schlecht oder nicht vorhanden.

Was macht das?

InformationsquelleAutor h bob | 2014-09-05

  1. 17

    Schutz-Anbieter in der folgenden Zeile wird als ein token provider/generator.

    manager.UserTokenProvider = new DataProtectorTokenProvider<User>(dataProtectionProvider.Create("ASP.NET Identity"));

    Es ist zuständig für die Generierung einer Bestätigungs-E-Mail-token oder ein Passwort-reset-token. Wenn Sie nicht diese Linie, die Sie nicht in der Lage, verwenden Sie diese Funktionen (eine entsprechende Ausnahme geworfen werden). Ein Beispiel finden Sie hier.

    Sein Hauptzweck ist es, eine Implementierung der IDataProtector - Schnittstelle (durch die Erstellen - Methode) werden Daten verschlüsselt und entschlüsselt. Eine Implementierung für diese Schnittstelle in das framework ist die DpapiDataProtectionProvider, die genutzt werden sollte, wenn die Anwendung ist nicht hosted by ASP.NET. Es gibt einige andere Implementierungen, die auf das web (zum Beispiel eine, die die Maschinen verwendet, um Schlüssel für security-Zwecke). Klasse weitere Informationen über die DataProtectorTokenProvider haben Sie einen Blick auf die MSDN-Dokumentation.

    UPDATE

    Umfangreiche Datenschutz-Dokumentation ist jetzt verfügbar.

    MSDN: "Stellt ein token provider, der verwendet ein IDataProtector zum erzeugen des verschlüsselten Token, basierend auf dem security-Stempel". Huh? Wie ich sagte, die offiziellen docs sind wirklich nutzlos (als dies geschrieben wurde) für die Identity API.
    Ich nicht erlauben, dass externe Anmeldungen oder Benutzer-Konten anlegen. Ich brauche nur an die Schaffung der internen Konten für Administratoren. So kann ich sicher entfernen Sie diesen code-block?
    Meiner Meinung nach können Sie. Warum nicht einfach testen? Es war nicht Teil der ASP.NET Identität v1, und wenn Sie nicht einige der neuen features sollte es funktionieren.
    Danke @Horizon_Net für diesen Hinweis-die Verwendung der DpapiDataProtectionProvider . Ich brauchte, dass die Anbieter in einem integration test, wenn die Optionen.DataProtectorTokenProvider null war 🙂
    Ich weiß, das beantwortet war eine Weile her, aber ich dachte, ich würde versuchen und Fragen sowieso. Der Wert, der eingestellt ist es standardmäßig: "ASP.NET Identität", ist es egal? In anderen Worten, ist es bereits zu diesem genauen Wert, oder dies kann absolut nichts. Was ich versuche zu verstehen ist, wie ist dieser Wert? Sind Hash-Token mit diesem Wert oder ist es zu erkennen, dass einige interne Klasse verwendet werden, oder wie?

    InformationsquelleAutor Horizon_Net

Schreibe einen Kommentar