在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC ...

Core 的功能包括管理身份验证、授权、数据保护、HTTPS 强制、应用机密、请求防伪保护及 COR ...

定义 身份验证（Authentication）：确定用户是谁。 授权(Authorization)：确定用户能做什么，不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting，宿主是 IIS。这种情况下使用 HTTP Module 进行验证 ...

使用Authorize特性进行身份验证 　　通常情况下，应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中，可以通过使用Authorize特性来实现，甚至可以对整个应用程序全局使用Authorize特性。 Authorize的用法 本节以一个添加 ...

英语原文地址：http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api 本文是作者所理解和翻译的内容。 这篇文章包括两部分：身份验证和授权。 身份验证 ...

　ASP.NET Identity除了提供基于Cookie的身份验证外，还提供了一些高级功能，如多次输入错误账户信息后会锁定用户禁止登录、集成第三方验证、账户的二次验证等，并且ASP.NET MVC的默认模板中就带有这些功能。 　　本文将从以下几个方面解释ASP.NET Identity ...

　　上篇文章介绍了ASP.NET中身份验证的机制与流程，本文将使用代码的来介绍如何实现第三方账户验证与双因子验证。 　　本章主要内容有： 　　● 实现基于微软账户的第三方身份验证 　　● 实现双因子身份验证 　　● 验证码机制 实现基于微软账户的第三方身份验证 　　在微软提供的ASP.NET ...

　　前面的文章中为My Blog加入了文章的管理功能（ASP.NET没有魔法——ASP.NET MVC使用Area开发一个管理模块），但是管理功能应该只能由“作者”来访问，那么要如何控制用户的访问权限？也就是当用户访问管理功能时需要对用户进行身份验证，对于用户来说身份验证也就是登录，即提供一个登录 ...