Auf die Implementierung einer TokenProvider in ASP.NET Identität 1.1 nightly-build?

Bin ich versucht zu implementieren-Passwort-reset-Funktionalität mit dem nightly-build von ASP.NET Identität 1.1. Gibt es einen UserManager.GetPasswordResetToken Methode, aber es wirft eine Ausnahme "Keine ITokenProvider registriert ist". Gibt es eine eingebaute token-Anbieter in ASP.NET Identität? Wenn ja, wie kann ich registrieren? Wenn Nein, wie kann ich das umsetzen? Werden default-Token-Anbieter in der 1.1. release? Und Letzte Frage, gibt es eine geschätzte 1.1 release-Datum?

InformationsquelleAutor graycrow | 2013-10-23
  1. 7

    Dem Standard-token provider-Implementierung finden Sie in der Microsoft.Identity.Owin Paket:

    ///<summary>
///Token provider that uses a DataProtector to generate encrypted tokens
///</summary>
public class DataProtectorTokenProvider : ITokenProvider {
    public DataProtectorTokenProvider(IDataProtector protector)

    Und Sie tun so etwas wie dieses, um Draht unter Verwendung der Standard-Daten-Schutz-provider von Ihrem OWIN IAppBuilder

    IDataProtectionProvider provider = app.GetDataProtectionProvider();
if (provider != null)
{
    manager.PasswordResetTokens = new DataProtectorTokenProvider(provider.Create("PasswordReset"));
    manager.UserConfirmationTokens = new DataProtectorTokenProvider(provider.Create("ConfirmUser"));
}
    • Danke, sieht vielversprechend aus. Nur eine Frage: wie kann ich den Zugriff IAppBuilder app von der Stelle, wo ich das initialisieren UserManager (z.B. vom AccountController)?
    • Die nightly-build ist das in? Ich bin mit der 1.1.0-alpha1-131024 (Prerelease) Pakete und ich sehe nicht ein GetDataProtectionProvider Methode. Wenn es ein Standard-token-Anbieter, warum sind nicht die PasswordResetTokens und UserConfirmationTokens Eigenschaften, die bereits initialisiert, so dass wir don ' T haben zu springen durch diese Reifen in der Lage sein, Sie zu nutzen? Es sei denn, Sie ändern müssen, etwas darüber, wie die Token generiert werden, dies soll "einfach funktionieren" out of the box ohne zusätzliche Arbeit erforderlich ist, oder (für mich zumindest), es ist nicht wirklich ein Punkt bei der Schaffung einer Standard-Anbieter.
    • Also der Grund, Sie sind nicht Teil der Identität.Kern und wohne in Identität.Owin ist, dass Core nicht davon abhängen, Owin, und die default-Implementierung kommt von Owin. GetDataProtectionProvider lebt in Microsoft.Owin.Sicherheit.Datenschutz als Erweiterung Methode aus der IAppBuilder glaube ich.
    • Fand die Methode in den namespace, die Sie angegeben. Ich denke immer noch, dies alles sollte bereits initialisiert sein, out of the box. Ich sollte nicht irgendwelche von diesem, es sei denn, ich will zu ändern, wie der token Provider arbeiten.
    • Es scheint, dass für die account-Bestätigung / Passwort vergessen features ASP.NET Identität 2.0 alpha, die Sie benötigen, um die Neugestaltung aller von Ihr Initialisierungscode für UserManager etc. Werfen Sie einen Blick in diesem Beispiel MVC-app aspnet.codeplex.com/SourceControl/latest Proben->Identität->Identität-PasswordPolicy und vergleichen Sie es mit einem Standard-RTM-MVC 5 app und Sie werden den Unterschied sehen. Es ist ein gewaltiger Unterschied in der Initialisierung Sachen (check Starten.Auth.cs zum Beispiel) und haben eine große Auswirkung auf eine MVC-Anwendung mit ASP.NET Identität 1.0 (aktuelle RTM). Nicht so gut!
    • Im Allgemeinen sind die alten 1.0-Stil wird so gut funktionieren, sind unsere Anleitungen und das Standard-Proben wird nur sein, die Dinge anders zu machen, da einige der neuen 2.0-features erfordern die Initialisierung.
    • was ist GetDataProtectionProvider() Methode ?

    InformationsquelleAutor Hao Kung
  2. 19

    Wenn jemand auf der Suche für eine Lösung unter AspNet.Identität 2.0 beta1-version.

    Nur diese geändert werden müssen.

    UserManager.UserTokenProvider = new DataProtectorTokenProvider
<SecurityUser, string>(provider.Create("UserToken")) 
as IUserTokenProvider<SecurityUser, string>;

    PasswordResetTokens und UserConfirmationTokens zusammengeführt UserTokenProvider Eigentum und token provider, Klasse ist auch geändert.

    • Wo kommt DataProtectorTokenProvider kommen ?
    • Es kommt aus Microsoft.AspNet.Identity.Owin namespace.
    • Nope, das Ihr es nicht in es .
    • Ich bin nicht sicher, welche version Sie verwenden. Sie können diesen look Klasse link
    • Wie würden Sie jemanden einstellen, der TokenLifespan anders sein, wenn beide PasswordResetTokens und UserConfirmation Token zusammengeführt werden UserTokenProvider?
    • Nicht sicher, ob diese Möglichkeit zur Verfügung steht. Codeplex
    • Die Token-Lebensdauer ist eine öffentliche Eigenschaft, so können Sie dies vor jedem Anruf. neue DataProtectorTokenProvider<ApplicationUser>(dataProtectionProvider.Erstellen("ASP.NET Identität")){ TokenLifespan = new TimeSpan() };

    InformationsquelleAutor Vikash Kumar
  3. 5

    Einen anderen Weg, dies zu tun (Gebäude auf der anderen Antworten, aber vereinfacht es einige) ist zu ändern Startup.Auth.cs also es sieht wie folgt aus:

    public partial class Startup
{
    internal static IDataProtectionProvider DataProtectionProvider { get; private set; }

    public void ConfigureAuth(IAppBuilder app)
    {
        DataProtectionProvider = app.GetDataProtectionProvider();
    }
}

    Dann, ändern Sie die Standard-Konstruktor in AccountController.cs so dass es etwa so aussieht:

     public AccountController()
     : this(new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext())))
 {
     if (Startup.DataProtectionProvider != null)
     {
         this.UserManager.PasswordResetTokens = new DataProtectorTokenProvider(Startup.DataProtectionProvider.Create("PasswordReset"));
         this.UserManager.UserConfirmationTokens = new DataProtectorTokenProvider(Startup.DataProtectionProvider.Create("ConfirmUser"));
     }
 }
    InformationsquelleAutor Scott Dorman
  4. 1

    Ok, die Beantwortung meiner eigenen Frage auf der Grundlage @hao-kung Antworten. Zuerst fügen Sie statischen Konstruktor und UserManagerFactory zu Statrup Klasse (startup.auth.cs)

    public partial class Startup
{
    static Startup()
    {
        UserManagerFactory = () => new UserManager<IdentityUser>(new UserStore<IdentityUser>());
    }

    public static Func<UserManager<IdentityUser>> UserManagerFactory { get; set; }

    public void ConfigureAuth(IAppBuilder app)
    {
        var manager = UserManagerFactory();
        IDataProtectionProvider provider = app.GetDataProtectionProvider();
        if (provider != null)
        {
            manager.PasswordResetTokens = new DataProtectorTokenProvider(provider.Create("PasswordReset"));
            manager.UserConfirmationTokens = new DataProtectorTokenProvider(provider.Create("ConfirmUser"));
        }


        app.UseCookieAuthentication(new CookieAuthenticationOptions());
        app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
    }
}

    Dann init UserManager in der AccountController mit, dass UserManagerFactory

    public AccountController() : this(Startup.UserManagerFactory())
{
}

public AccountController(UserManager<IdentityUser> userManager)
{
    UserManager = userManager;
}

public UserManager<IdentityUser> UserManager { get; private set; }
    InformationsquelleAutor graycrow
Schreibe einen Kommentar