Asp.Net 5 (vNext) - 如何实现自定义密码验证等

Question

我正在使用 ASP.NET 5 对 Web 应用程序进行原型设计。Visual Studio 2015 创建的模板项目很有用，但它使用了我不想使用的实体框架。我已经有了自己的逻辑，可以使用 ADO.NET 验证登录密码、创建新用户等。

例如，模板项目使用像SignInManager.PasswordSignInAsync(email, password, rememberMe, false); 这样的函数，但我想实现自己的代码来执行此操作，我不确定在哪里可以覆盖此行为。

我怀疑 Startup 类中的配置代码需要更改，例如此代码：

services.AddIdentity<ApplicationUser, IdentityRole>().AddEntityFrameworkStores<ApplicationDbContext>().AddDefaultTokenProviders();

看起来它正在设置身份逻辑以使用 EF，我想我需要实现自己的 IUserStore 版本和其他接口，但我不确定从哪里开始，也找不到任何示例如何做到这一点。

谢谢

Answer 1

安全第一条规则不要创造自己的安全。

不要编写自己的密码验证。

现在不碍事了。

您可以编写自己的身份存储。

Check out the official tutorial.

基本前提是您实现自己的IUser<T> 和IUserStore<IUser<T>>，允许.net 身份提供者访问您的存储。然而，归根结底……应该有一个ADO.Net Identity Store。