© best_vector/Shutterstock.com
Windows Developer
Membership-System mit neuen Möglichkeiten

Neuerungen in ASP.NET Identity 2.0

Nur wenige Monate nach der Veröffentlichung der ersten Version von ASP.NET Identity bringt Version 2.0 nun zusätzliche Möglichkeiten wie das Bestätigen von E-Mail-Adressen und Telefonnummern, das Zurücksetzen von Passwörtern und die Zwei-Faktor-Authentifizierung.

Manfred Steyer


Im Oktober 2013 hat Microsoft mit ASP.NET Identity eine Ablöse für das nach wie vor in ASP.NET integrierte Membership-System veröffentlicht. Neben der Verwaltung von Benutzerkonten ermöglicht das neue System moderne Sicherheitsszenarien wie das Speichern von Claims oder das Verknüpfen mit externen Benutzerkonten. Dadurch werden im Zusammenspiel mit den Security-Middleware-Komponenten von Katana Szenarien wie etwa „Log-in with Facebook“ machbar.

Nur wenige Monate nach der Veröffentlichung lieferte Microsoft Ende März 2014 mit ASP.NET Identity 2.0 nun zusätzliche Features aus. Darunter befinden sich neben grundlegenden Features wie dem Bestätigen von E-Mail-Adressen, dem Zurücksetzen von Passwörtern oder dem Sperren von Benutzern auch erweiterte Möglichkeiten, beispielsweise die Zwei-Faktor-Authentifizierung und der Einsatz von Security-Stamps zur Erhöhung der Sicherheit. Dieser Artikel geht nach einem minimalen Überblick über ASP.NET Identity auf die neuen Möglichkeiten von Version 2.0 ein.

ASP.NET Identity

Um in den Genuss von ASP.NET Identity zu kommen, wählt der Benutzer beim Anlegen einer neuen Webanwendung die Authentifizierungsvariante „Eigene Benutzerkonten“. Alternativ dazu kann er ASP.NET Identity auch im Nachhinein einklinken, indem er das NuGet-Paket Microsoft.AspNet.Identity.Owin einbindet.

Dreh- und Angelpunkt von ASP.NET Identity ist die Klasse UserManager. Der Typparameter TUser repräsentiert jene Klasse, mit der Benutzer dargestellt werden sollen, und muss ein Subtyp von Microsoft.­AspNet.Identity.IUser sein. Die Vorlage aus Visual Studio legt zu diesem Zweck eine leere Implementierung von IUser namens ApplicationUser an. Dank Entity Framework kann der Entwickler diese Klasse um beliebige Eigenschaften erweitern, die dann auch in der Datenbank gespeichert werden.

Der Konstruktor von UserManager erwartet eine Instanz von IUserStore. Diese realisiert den Datenbankzugriff. Die Standardimplementierung, die von Microsoft bereitgestellt wird und sich auf Entity Framework Code Only abstützt, ist UserStore:

var userManager = new UserManager( new UserStore());var user = new ApplicationUser();user.UserName = "Test-User";userManager.Create(user, "myPassword");

Neben der hier gezeigten Methode Create weist der UserManager zahlreiche weitere Methoden auf, um die eingangs erwähnten Entitäten zu warten und miteinander zu verknüpfen. Beispiele für deren Anwendung finden sich unte...

Windows Developer
Membership-System mit neuen Möglichkeiten

Neuerungen in ASP.NET Identity 2.0

Nur wenige Monate nach der Veröffentlichung der ersten Version von ASP.NET Identity bringt Version 2.0 nun zusätzliche Möglichkeiten wie das Bestätigen von E-Mail-Adressen und Telefonnummern, das Zurücksetzen von Passwörtern und die Zwei-Faktor-Authentifizierung.

Manfred Steyer


Im Oktober 2013 hat Microsoft mit ASP.NET Identity eine Ablöse für das nach wie vor in ASP.NET integrierte Membership-System veröffentlicht. Neben der Verwaltung von Benutzerkonten ermöglicht das neue System moderne Sicherheitsszenarien wie das Speichern von Claims oder das Verknüpfen mit externen Benutzerkonten. Dadurch werden im Zusammenspiel mit den Security-Middleware-Komponenten von Katana Szenarien wie etwa „Log-in with Facebook“ machbar.

Nur wenige Monate nach der Veröffentlichung lieferte Microsoft Ende März 2014 mit ASP.NET Identity 2.0 nun zusätzliche Features aus. Darunter befinden sich neben grundlegenden Features wie dem Bestätigen von E-Mail-Adressen, dem Zurücksetzen von Passwörtern oder dem Sperren von Benutzern auch erweiterte Möglichkeiten, beispielsweise die Zwei-Faktor-Authentifizierung und der Einsatz von Security-Stamps zur Erhöhung der Sicherheit. Dieser Artikel geht nach einem minimalen Überblick über ASP.NET Identity auf die neuen Möglichkeiten von Version 2.0 ein.

ASP.NET Identity

Um in den Genuss von ASP.NET Identity zu kommen, wählt der Benutzer beim Anlegen einer neuen Webanwendung die Authentifizierungsvariante „Eigene Benutzerkonten“. Alternativ dazu kann er ASP.NET Identity auch im Nachhinein einklinken, indem er das NuGet-Paket Microsoft.AspNet.Identity.Owin einbindet.

Dreh- und Angelpunkt von ASP.NET Identity ist die Klasse UserManager. Der Typparameter TUser repräsentiert jene Klasse, mit der Benutzer dargestellt werden sollen, und muss ein Subtyp von Microsoft.­AspNet.Identity.IUser sein. Die Vorlage aus Visual Studio legt zu diesem Zweck eine leere Implementierung von IUser namens ApplicationUser an. Dank Entity Framework kann der Entwickler diese Klasse um beliebige Eigenschaften erweitern, die dann auch in der Datenbank gespeichert werden.

Der Konstruktor von UserManager erwartet eine Instanz von IUserStore. Diese realisiert den Datenbankzugriff. Die Standardimplementierung, die von Microsoft bereitgestellt wird und sich auf Entity Framework Code Only abstützt, ist UserStore:

var userManager = new UserManager( new UserStore());var user = new ApplicationUser();user.UserName = "Test-User";userManager.Create(user, "myPassword");

Neben der hier gezeigten Methode Create weist der UserManager zahlreiche weitere Methoden auf, um die eingangs erwähnten Entitäten zu warten und miteinander zu verknüpfen. Beispiele für deren Anwendung finden sich unte...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang