我正在使用ASP.Net MVC 5网站(用于互联网站点)的基本login。 login工作正常,但是当我尝试注销它不会发生。 注销链接确实会调用以下控制器操作: public ActionResult LogOff() { AuthenticationManager.SignOut(); return RedirectToAction("Index", "Home"); } 但用户保持login状态。如何确保用户真正注销?
在我们的Startup类中,我configuration了以下auth服务器选项: OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() { AllowInsecureHttp = true, TokenEndpointPath = new PathString("/api/v1/token"), AccessTokenExpireTimeSpan = TimeSpan.FromDays(1), Provider = new SimpleAuthorizationServerProvider() }; 在此之后,我们应该使用哪个选项来实际启用承载authentication? 互联网上似乎有两个变种。 选项1: app.UseOAuthAuthorizationServer(OAuthServerOptions); app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()); 选项2: app.UseOAuthBearerTokens(OAuthServerOptions); 我testing了他们两个,结果是一样的。 这些选项有什么区别? 我们什么时候该用哪个?
如何更改密码validation在ASP.Net MVC5身份2? 谢谢
我最近更新了我的申请表1.0到2.0的Asp.Net Identity Core 。 有一些我想尝试的新function,比如GenerateEmailConfirmationToken等 我正在使用这个项目作为参考。 当用户尝试注册时,在注册的Post方法的执行过程中出现错误 private readonly UserManager<ApplicationUser> _userManager; public ActionResult Register(RegisterViewModel model) { if (ModelState.IsValid) { var ifUserEXists = _userManager.FindByName(model.EmailId); if (ifUserEXists == null) return View(model); var confirmationToken = _userRepository.CreateConfirmationToken();//this is how i'm generating token currently. var result = _userRepository.CreateUser(model,confirmationToken); var user = _userManager.FindByName(model.EmailId); if (result) { var code = _userManager.GenerateEmailConfirmationToken(user.Id);//error here […]
我已经阅读了这篇文章 ,并解释了angular色更改最终会在一段时间之后传播到用户cookie,但我仍然不明白如何强制立即更改用户angular色。 当我以pipe理员身份更改angular色时,是否真的必须签署该用户? 如果是这样 – 如何? 如果我使用AuthenticationManager.SignOut(); 那么我签下自己(pipe理员),而不是用户,他们的angular色,我想改变。 目前我使用await UserManager.UpdateSecurityStampAsync(user.Id); 生成一个新的安全印章,但它不起作用。 当我以另一个用户身份login另一个浏览器刷新一个页面时,他的声明(包括安全标记)不会改变。
所有的东西都用来完美的工作,直到fb把它的api升级到2.4 (我在以前的项目中我的版本是2.3 )。 今天当我在fb开发人员上添加一个新的应用程序时,我使用api 2.4。 问题:现在我从fb( loginInfo.email = null )收到空电子邮件。 当然,我检查用户的电子邮件是在公共状态fbconfiguration文件, 我去了loginInfo对象,但没有find任何其他的电子邮件地址。 我谷歌,但没有find任何答案。 请任何帮助..我有点失落.. 谢谢, 我的原始代码(在2.3 api上工作): 在AccountController.cs中: // // GET: /Account/ExternalLoginCallback [AllowAnonymous] public async Task<ActionResult> ExternalLoginCallback(string returnUrl) { var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync(); if (loginInfo == null) { return RedirectToAction("Login"); } //A way to get fb details about the log-in user: //var firstNameClaim = […]
我使用MVC5身份2.0用户login到我的网站,身份validation详细信息存储在SQL数据库中。 Asp.net Identity已经以标准的方式实现,可以在许多在线教程中find。 IdentityModels中的ApplicationUser类已扩展为包含一些自定义属性,如整数OrganizationId。 这个想法是,可以创build许多用户,并将其分配给一个通用的组织用于数据库关系目的。 public class ApplicationUser : IdentityUser { public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager) { // Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie); // Add custom user claims here return userIdentity; } //Extended Properties public DateTime? BirthDate { get; set; } public long? OrganizationId […]