前面文章介紹了如何使用Identity在ASP.NET MVC中實現用戶的注冊、登錄以及身份驗證。這些功能都是與用戶信息安全相關的功能，數據安全的重要性永遠放在第一位。那么對於注冊和登錄功能來說要把密碼及用戶其它信息通過表單的形式安全的提交到服務器上，那么最適合的方法就是使用HTTPS ...

　　上篇文章介紹了如何在ASP.NET MVC項目中引入Identity組件來實現用戶注冊、登錄及身份驗證功能，並且也提到了Identity是集成到Owin中的，本章就來介紹一下什么是Owin以及如何使用Owin來增強Identity的功能。 　　本章的主要內容有： 　　● 什么是Owin ...

使用ASP.NET Identity實現基於聲明的授權 閱讀目錄 走進聲明的世界 創建並使用聲明 基於聲明的授權 使用第三方來身份驗證 小節 在這篇文章中，我將繼續ASP.NET Identity 之旅，這也是ASP.NET ...

　ASP.NET Identity除了提供基於Cookie的身份驗證外，還提供了一些高級功能，如多次輸入錯誤賬戶信息后會鎖定用戶禁止登錄、集成第三方驗證、賬戶的二次驗證等，並且ASP.NET MVC的默認模板中就帶有這些功能。 　　本文將從以下幾個方面解釋ASP.NET Identity ...

　　上篇文章介紹了ASP.NET中身份驗證的機制與流程，本文將使用代碼的來介紹如何實現第三方賬戶驗證與雙因子驗證。 　　本章主要內容有： 　　● 實現基於微軟賬戶的第三方身份驗證 　　● 實現雙因子身份驗證 　　● 驗證碼機制 實現基於微軟賬戶的第三方身份驗證 　　在微軟提供的ASP.NET ...

　　前面的文章中為My Blog加入了文章的管理功能（ASP.NET沒有魔法——ASP.NET MVC使用Area開發一個管理模塊），但是管理功能應該只能由“作者”來訪問，那么要如何控制用戶的訪問權限？也就是當用戶訪問管理功能時需要對用戶進行身份驗證，對於用戶來說身份驗證也就是登錄，即提供一個登錄 ...

1.6 基於資源的授權 　　前面二篇中，熟悉了五種授權方式(對於上篇講的策略授權，還有IAuthorizationPolicyProvider的自定義授權策略提供程序沒有講，后面再補充)。本篇講的授權方式不是一種全新的授權方式，而是授權應用場景的靈活控制。 　　基於資源的授權是控制在 ...

1.5 基於策略的授權 　　在上篇中，已經講到了授權訪問(authorization)的四種方式。其中Razor Pages授權約定和簡單授權二種方式更像是身份認證(authentication) ，因為只要是合法用戶登錄就能訪問資源。 而角色授權和聲明授權二種方式是真正的授權訪問 ...