ASP.NET Core 的身份(Identity):
- 是一套支持用户界面登录功能的API。
- 其可以管理用户,密码,配置数据,角色,声明,凭证,邮件确认,以及更多信息。
用户可以使用存储在Identity中的登录信息来创建一个账户,或者也可以使用外部的登录提供器。支持的外部登录提供器包括 Facebook,Google,Microsoft Account,and Twitter。
Identity的源代码在github上是开源的,具体可以查看此链接:Identity source code。我们可以使用基架来生成Identity并查看生成的文件,以此来查看生成的模板是如何与Identity交互的。
通常情况下,Identity被配置为使用SQL Server 数据库来存储用户名,密码以及配置数据。作为一个替代方案,另一种持久化存储技术也可以被使用,比如说 Azure Table Storage。
在本章中,你将学习如何使用Identity 来注册,登录以及登出一个用户。关于创建一个使用Identity 的app的更多详细的指导,请看本章节结尾的 “下一步”的内容。
微软身份平台是(Microsoft Identity Platform):
- 一个Azure Active Directory (Azure AD) 开发者平台的等价物。
- 与ASP.NET Core Identity无关。
ASP.NET Core Identity 为ASP.NET Core web app添加了用户界面登录功能。为了保证APIs 和 SPAs的安全,使用如下之一的技术:
- Azure Active Directory
- Azure Active Directory B2C (Azure AD B2C)]
- IdentityServer4
IdentityServer4是一个OpenID Connct 以及OAuth 2.0 框架,其服务于ASP.NET Core 3.0。IdentityServer4 启用了如下安全特性:
- Authentication as a Service (AaaS)
- Single sign-on/off (SSO) over multiple application types
- Access control for APIs
- Federation Gateway
更多信息,请查看Welcome to IdentityServer4。
创建一个带有验证功能的Web app
步骤:
- 选择 文件 > 新建 > 工程。
- 选择 ASP.NET Core web 应用程序。将工程命名为WebApp1 以具有和下载的工程相同的命名空间。点击 OK。
- 选择一个ASP.NET Core Web 应用程序,然后选择,更改验证方式。
- 选择 个人用户账户,然后点击 OK。