2,256 views(since 2013/10/08)

モダンWebサイト(One ASP.NET)の新しい認証システム(クレームベース認証対応)

標準でクレームベース認証のサポート、まってました!! 

概要

Visual Studio 2013 から 新しい ASP.NET Identity が使えるようになった。

この認証システム基盤はマイクロソフトの戦略、One ASP.NET(マルチデバイス対応やモダンWebを実現するシステム)に基づいているようです。

Microsoft Blog (原文)

Introducing ASP.NET Identity – A membership system for ASP.NET applications

特徴としては、

  1. クレームベース認証(Claims Based)のサポート
    古いけどこの辺がわかりやすいかも。
    マイクロソフトのアイデンティティに関するビジョン
  2. ログイン連携
    Microsoft Account, Facebook, Twitter and Google 、独自認証に対応
  3. 権限管理
    認証済みかどうかだけではなく、ユーザの権限によってアクセス制限できる。

試しに Visual Studio 2013 RC でMVC5 プロジェクトを作成すると、認証系がそれで実装されます。

イメージは以下のような感じ

MVC5_Autholization

ただ。 現在 Viausl Studio 2013 がまだRCである。

ということで、検索してもほとんど情報がないので、以下のような機能がアプリでは必要になるが自力で実装しないといけない。

機能例:ユーザがパスワード忘れたときに、リセットするサンプルがないので自作しないといけない。

以下の関数が使えそうだが、マニュアルすらまだないので手探りで作らないといけない。

Microsoft.AspNet.Identity

PasswordManagerExtensions

ResetPassword(this IPasswordManager manager, string tokenId, string newPassword);

以下が認証系で使用しているライブラリ

using System.Security.Claims;
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.Owin.Security;

Filed Under: .NETJavaScriptMicrosoft

Tags:

About the Author

野呂清二(ご連絡はこちらまで (http://www.exceedone.co.jp/inquiry/)

Leave a Reply




If you want a picture to show with your comment, go get a Gravatar.