前面文章介绍了如何使用Identity在ASP.NET MVC中实现用户的注册、登录以及身份验证。这些功能都是与用户信息安全相关的功能，数据安全的重要性永远放在第一位。那么对于注册和登录功能来说要把密码及用户其它信息通过表单的形式安全的提交到服务器上，那么最适合的方法就是使用HTTPS ...

　　上篇文章介绍了如何在ASP.NET MVC项目中引入Identity组件来实现用户注册、登录及身份验证功能，并且也提到了Identity是集成到Owin中的，本章就来介绍一下什么是Owin以及如何使用Owin来增强Identity的功能。 　　本章的主要内容有： 　　● 什么是Owin ...

使用ASP.NET Identity实现基于声明的授权 阅读目录 走进声明的世界 创建并使用声明 基于声明的授权 使用第三方来身份验证 小节 在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET ...

　ASP.NET Identity除了提供基于Cookie的身份验证外，还提供了一些高级功能，如多次输入错误账户信息后会锁定用户禁止登录、集成第三方验证、账户的二次验证等，并且ASP.NET MVC的默认模板中就带有这些功能。 　　本文将从以下几个方面解释ASP.NET Identity ...

　　上篇文章介绍了ASP.NET中身份验证的机制与流程，本文将使用代码的来介绍如何实现第三方账户验证与双因子验证。 　　本章主要内容有： 　　● 实现基于微软账户的第三方身份验证 　　● 实现双因子身份验证 　　● 验证码机制 实现基于微软账户的第三方身份验证 　　在微软提供的ASP.NET ...

　　前面的文章中为My Blog加入了文章的管理功能（ASP.NET没有魔法——ASP.NET MVC使用Area开发一个管理模块），但是管理功能应该只能由“作者”来访问，那么要如何控制用户的访问权限？也就是当用户访问管理功能时需要对用户进行身份验证，对于用户来说身份验证也就是登录，即提供一个登录 ...

1.6 基于资源的授权 　　前面二篇中，熟悉了五种授权方式(对于上篇讲的策略授权，还有IAuthorizationPolicyProvider的自定义授权策略提供程序没有讲，后面再补充)。本篇讲的授权方式不是一种全新的授权方式，而是授权应用场景的灵活控制。 　　基于资源的授权是控制在 ...

1.5 基于策略的授权 　　在上篇中，已经讲到了授权访问(authorization)的四种方式。其中Razor Pages授权约定和简单授权二种方式更像是身份认证(authentication) ，因为只要是合法用户登录就能访问资源。 而角色授权和声明授权二种方式是真正的授权访问 ...