利用标识框架来保护 ASP.NET Core web 应用

中级
开发人员
安全工程师
.NET
ASP.NET Core
.NET Core
Entity Framework Core
Azure

使用标识框架来添加针对 ASP.NET Core web 应用的身份验证和授权功能。

学习目标

在本模块中,将执行以下操作:

  • 在现有的 ASP.NET Core web 应用中配置标识支持。
  • 提供新用户注册功能。
  • 扩展标识 UI 组件。
  • 自定义多重身份验证登录功能。
  • 使用声明来实现基于策略的授权。
  • 自定义和扩展基础标识数据存储。

先决条件

  • 初级水平的 C# 编写体验
  • 以开发人员身份体验使用关系数据库和 SQL
  • 熟悉实体框架 (EF) 核心迁移
  • 具有初级的 Razor 编写水平
  • 熟悉基于时间的一次性密码 (TOTP) 验证器应用,如 Microsoft Authenticator(可通过 Google Play 商店Apple App Store 获取)