SignInManager, was ist es und wie, wann zu verwenden?

Disclaimer: ich bin verwirrt Modell ASP.NET Identität mich und was ich sage, ist mein Verständnis der Dinge, die ungenau sein kann (ich könnte auch unter Angabe offensichtliche Dinge, so möchte ich mich entschuldigen). Auch war ich mit dem spielen Asp.Net Kern, die Identität, vor kurzem, die ist etwas anders im Vergleich zu was verfügbar war, für Asp.Net 4, so kann ich Sie aufmischen.

Cookies

ASP.NET Identität arbeitet mit zwei Arten von cookies: Anwendung Cookies und Externe cookie. Application-cookie, das die Anwendung enthält die Identität und ist ausgestellt von sign-in-manager. Externe cookie enthält externe Authentifizierungsanbieter Identität und ist ausgestellt von Authentifizierungs-middleware (wie FacebookAuthenticationMiddleware zum Beispiel). Verwenden Sie sign in manager zu konsumieren, die externe cookie-und Ausgabe Anwendung-cookie statt. Wenn Sie nicht die externe Authentifizierung verwenden Sie befassen sich nicht mit externen cookies.

Anmelden manager

Klasse erklärt wie diese:

public class SignInManager<TUser, TKey> : IDisposable 
    where TUser : class, IUser<TKey> 
    where TKey : IEquatable<TKey>

So können Sie alle Klasse wie Ihr user so lange, wie es implementiert IUser<TKey> - Schnittstelle. Oder verwenden Sie IdentityUser als Ihre Basis, wenn Sie von vorne beginnen, was implementiert IUser<string>. In der Vergangenheit habe ich versucht, eine Implementierung, die verwendet int als TKeyaber Versuch aufgegeben, nachdem er einige Zeit versucht, es zu schaffen und nicht sehen keine Fortschritte.

Passwort anmelden

SignInManager.SignInAsync Methode, Fragen der Anwendung-cookie für den angegebenen Benutzer sofort und ohne irgendwelche Prüfungen, also, wenn Sie implementieren benutzerdefinierte Authentifizierung Logik, möchten Sie vielleicht, es zu benutzen (Standard asp.net MVC-Vorlage verwendet es nach der Registrierung Benutzer, so dass Sie nicht haben, sich zu authentifizieren sofort nach der Registrierung).

SignInManager.PasswordSignInAsync gegeben, den Benutzernamen und das Kennwort überprüft deren Wirksamkeit und Probleme, application-cookie, wenn Sie korrekt sind.

Externe anmelden

Anstatt den Benutzer zu erstellen, login und Passwort für Ihre Website speziell für Sie möglicherweise möchten, dass Sie verwenden einige externe Website zu authentifizieren, und übergeben Sie die Authentifizierung von Informationen, um Sie mit OAuth.

Asp.Net Identität Begriff der User und Loginwo User ist... naja, Benutzer (einer person), und Login ist die Anmeldeinformationen, mit denen User authentifiziert. User haben möglicherweise mehrere Logins.

OAuth-flow aus Asp.Net web-Seite sieht wie folgt aus (basierend auf dem Standard-Protokoll in der Strömung erzeugt, indem die VS-Vorlage):

1. Richten Sie externe Authentifizierungsanbieter (Authentifizierungs-middleware), die Sie bereit sind zu akzeptieren, dass wahrscheinlich beinhaltet der Anmeldung auf der externen Website. Zum Beispiel, um Facebook-Authentifizierung, die Sie brauchen, zu erstellen, Facebook app URL zurück, es zu zeigen, auf Ihre Website und konfigurieren FacebookAuthenticationMiddleware mit app-ID und app-secret Facebook bietet Ihnen mit).
2. Sie nicht authentifizierter Benutzer eine Auswahl der externen Anbieter, die Sie unterstützen.
3. Benutzer wählt einen Anbieter, die Auswahl ist geschickt, um Ihre Asp.Net web-Anwendung
4. Web-Anwendung stellt eine ChallengeResult mit dem Namen des Anbieters verwendet werden (dies geschieht in der Regel in AccountController.ExternalLogin), Rückgabe-URL einstellen, zu nennen AccountController.ExternalLoginCallback und der tatsächlichen Rückgabe-URL-user soll in den gespeichert für später.
5. Geeignete middleware fängt die ChallengeResult Objekt und wandelt es in HTTP-redirect-Antwort, die bewirkt, dass browser, gehen Sie zu der Website von Drittanbietern, die fordert Benutzer zur Eingabe der Anmeldeinformationen.
6. Dritten Teil der web-site nach der erfolgreichen Authentifizierung leitet Benutzer zurück zu Sie die Website, um die URL in Handarbeit von den Authentifizierungs-middleware (für Facebook, es ist /signin-facebook IIRC).
7. Authentifizierungs-middleware fängt dieser Aufruf überprüft die übergebenen Daten durch Dritte die web-site und wenn alles OK Fragen der externen cookieund leitet Sie auf was auch immer eingestellt wurde, Rückgabe-URL in Schritt 4 (sollte AccountController.ExternalLoginCallback).
8. In AccountController.ExternalLoginCallback Sie werden erwartet, zu konsumieren, die externe cookie und Ausgabe einer Anwendung cookie statt. Das ist es, was SignInManager.ExternalSignInAsync hat: da die log-in Informationen, die es versucht, Benutzer mit, dass Login. Wenn es feststellt, dass es Probleme Anwendung cookie; wenn es nicht tut, informiert er Sie, und Sie sollten tun, was Sie denken, ist richtig, wenn Sie erhalten, unbekannt Login (normalerweise erstellen Sie neue Benutzer an dieser Stelle. Default-Implementierung von VS-Vorlage fragt für weitere Infos an dieser Stelle und erstellt Benutzer in AccountController.ExternalLoginConfirmation). Nach, dass Benutzer umgeleitet wird, um den tatsächlichen return-URL "für später aufgehoben" in Schritt 4.

Benutzerdefinierte Speicher

Habe ich schon erfolglos so weit mit dem erstellen der custom-Speicher für Asp.Net Identität. Es beinhaltet in der Regel die Umsetzung Ihrer eigenen user-manager-Klasse absteigen der UserManager<TUser, TKey> - und storage-Klasse die Reihe von Schnittstellen wie IUserStore<TUser, TKey>IUserRoleStore<TUser, TKey> usw.

InformationsquelleAutor der Antwort n0rd