1. Gordon
http://weisnote.blogspot.tw/

2. 
只要是網站十之八九都會有一套會員機制
2

4. 先別管這個了
你有聽過 ASP.NET Membership 嗎?
4

6. something like...

9. 
http://www.asp.net/identity/overview/gettingstarted/introduction-to-aspnet-identity
9

10. 
限定 SQL Server 然後 schema 沒得改

圍繞著關聯式設計 不適用於 NoSQL

不能使用 OWIN
10

12. http://blog.darkthread.net/post-2013-12-01-about-owin.aspx

13. 
http://www.asp.net/identity/overview/gettingstarted/introduction-to-aspnet-identity
13

14. 



One ASP.NET Identity system
◦ ASP.NET MVC, Web Forms, Web Pages, Web API, SignalR
通吃
Ease of plugging in profile data about the user
◦ 易於擴充 profile data
Unit testability
◦ 易於單元測試
Role provider
◦ 支援角色管理
14

15. 




Claims Based
◦ 支援 Claims Based Identity Model (宣告式身分識別模型)
Social Login Providers
◦ 支援社群登入
Windows Azure Active Directory
◦ 可以用 Windows Azure AD 登入
OWIN Integration
◦ 整合 OWIN 把驗證放在 middleware
NuGet package
◦ 無腦安裝
15

16. 16

17. 
有沒有一開專案就有會員功能的八卦？
17

18. 18

19. 19

20. 20

21. 21

22. 22

25. 
/Models/IdentityModels.cs
25

26. 
/Models/RegisterViewModel.cs
26

27. 
/Views/Account/Register.cshtml

28. 
/Controllers/AccountController
28

29. 29

30. 30

32. 


每個網站的角色權限邏輯各異
自由發揮
來看看最常見的 Admin 怎麼玩
32

33. 
/App_Start/RoleConfig.cs
33

34. 
/Global.asax
34

35. /Controllers/AccountController.cs
35

36. 36

37. 


有 Admin 角色的 User 可以連進 /admin/index
沒 Admin 角色的 User 會被導到登入頁
沒啥好看的
完全沒有畫面
37

38. 臉書為例

39. 



取得應用程式編號 (appId)
取得應用程式密鑰 (appSecret)
新增平台 選 “網站”
設定 ”網站URL”
39

40. 
/App_Start/Startup.Auth.cs
40

41. 41

43. 以 MongoDB 為例

44. 44

45. Controller
UserManager<TUser>
internal class EntityStore<TEntity> where TEntity: class
public void Create(TEntity entity)
public void Delete(TEntity entity)
UserStore<TUser>
public virtual Task<TEntity> GetByIdAsync(object id)
public DbContext Context { get; private set; }
public DbSet<TEntity> DbEntitySet { get; private set; }
EntityStore<TEntity>
public IQueryable<TEntity> EntitySet { get; private set; }
45

46. Controller
ApplicationUser
IdentityUser
UserManager<TUser>
UserStore<TUser>
UserLoginInfo
UserClaim
UserRepository
MongoHelper
46

47. 
/Models/IdentityModels.cs
47

48. 
/Controllers/AccountController.cs
48

49. 
/Models/IdentityUser.cs
49

50. 50

51. 
/Models/UserClaim.cs
51

52. 
/Models/UserStore.cs
◦ IUserLoginStore<TUser>
 對應使用者至登入提供者的介面
◦ IUserClaimStore<TUser>
 儲存使用者指定宣告
◦ IUserRoleStore<TUser>
 對應使用者至登入提供者的介面
◦ IUserPasswordStore<TUser>
 儲存使用者的密碼雜湊
◦ IUserSecurityStampStore<TUser>
 儲存使用者的安全性戳記
◦ IUserStore<TUser>
 公開基本使用者管理的介面
52

53. 
https://mongolab.com/
53

54. 
/Models/MongoHelper.cs
54

55. 55

56. 
/Models/UserRepository.cs
56

57. 57

59. 59

60. 60

61. 61

62. 62

63. 63

64. 64

65. 65

66. 66

67. 67

68. 68

69. 69

70. 70

71. 71

72. 72

77. 
https://github.com/neverlostmine/MongoUs
erStore
77

78. 
http://www.youtube.com/watch?v=B4gl9KADN
ZI&list=PLLQgkMVoGtcvjcDJhMEcQtick0QigZR
ag
78

79. 
http://brockallen.com/2013/10/20/thegood-the-bad-and-the-ugly-of-asp-netidentity/#ugly
79

80. 
優點
◦ 一秒生出會員登入
◦ (部分)社群無痛登入
◦ 一套 Identity通吃 ASP.NET
MVC, Web Forms, Web
Pages, Web API, SignalR
◦ 不是 SQL Server 也能用
◦ 比較不會因為”人為因素” 被
我的密碼沒加密 提名

缺點
◦ 要學新東西 ˊ_>ˋ
◦ 架構不見得人人愛
◦ UserManager 裡面的方法使
用不當 效能會炸裂
◦ 部分 error message 是英文
的 而且是 hard code
◦ 控制慾強烈的人無法忍受
◦ 太新 有機率出現未爆彈
80