Благодарю. Я думаю, что это будет работать. Кроме того, вы убедили меня в том, что пользователи явно сбрасывают свой пароль. Кроме того, мы можем повысить требования к более надежному паролю.

строили Asp.Net Core для использования нашей таблицы студентов, а не таблицы AspNetUser. Все отлично работает для новых студентов. Но нам нужно обновить пароли существующих студентов. Я хотел бы сделать что-то вроде этого (вAccountController ...

Я выбираю роли по индивидуальному запросу и может быть полезным.

траиваю новый проект с использованием EF Core 2, и мне нужно иметь свойство навигации в IdentityUser, чтобы при запросе пользователя я мог включить (x => x.Roles) и получить роли, в которых находится пользователь. В этом посте на Github есть ...

Я добавил вариант использования в мой вопрос. Можете ли вы рассказать мне что-нибудь о том, что ваши взгляды

я есть веб-приложение с веб-сервисом, и клиент зарегистрирует свое приложение с помощью моего веб-приложения. Теперь у клиента будет приложение типаSPA или мобильные приложенияи они будут использовать мои веб-сервисы из своих ...

Изменение значения по умолчанию (Lax) на None исправило это для меня.

я есть веб-приложение .NET Core 2, и я хочу использовать удостоверение ASP.NET для аутентификации своих пользователей. На .NET Core 1.x мой код работал нормально. Я перешел на .NET Core 2, и аутентификация работает при локальном запуске в Visual ...

то есть при каждом входе в систему отметка безопасности пользователя обновляется и отправляется в файл cookie, после истечения срока действия токена конечная точка авторизации проверяет изменение безопасности, если оно есть, затем перенаправляет пользователя на вход в систему. Таким образом, мы гарантируем, что будет только один активный сеанс

граничить количество входов в систему для каждого клиентского приложения в конкретном клиенте SPA с типом предоставления - неявный Это выходит за рамки Identity Server [https://github.com/IdentityServer/IdentityServer4/issues/736] Решения ...

PS Кроме того, если вам нужно иметь возможность войти как на subdomain.example.com, так и на example.com - вам нужно изменить AppendResponseCookie (..) {..}, иначе вы получите только TLD (.com / .ru и т. д.) здесь

я есть веб-страница, которая использует несколько URL-адресов для одного приложения:например: * .MyWebPage.com.au * .YourWebPage.com.auТаким образом, он буде...

Спасибо, такой код работает, но @Ruard van Elburg упомянул довольно интересную идею - не использовать ApplicationUser в других сущностях. Хотя я до сих пор не понимаю, как это сделать.

 Доминик Байер

я есть основной веб-API asp.net. В настоящее время я звоню прямо на него с помощью приложения Angular 4.Теперь я хочу добавить слой аутентификации и авториза...

Не устанавливайте интервал проверки в TimeSpan.FromMinutes (0), так как это приводит к немедленной выдаче cookie входа, вместо этого установите значение, равное 1 секунде.

Вот мой код, который переопределяет перенаправление, если оно не из пути запроса

аюсь написать приложение ASP.NET, которое использует гибридную схему аутентификации. Пользователь может сохранить хэш своего имени пользователя и пароля в хр...