asp.net Web API 2の独自のテーブルセットへの認証をカスタマイズするにはどうすればよいですか？

Question

作成されたデフォルトのAccountControllerには

 public AccountController() : this(Startup.UserManagerFactory(), Startup.OAuthOptions.AccessTokenFormat) { }

Startup.Auth.csには

 UserManagerFactory = () => new UserManager<IdentityUser>(new UserStore<IdentityUser>());

serStoreの実装はMicrosoft.AspNet.Identity.EntityFrameworkに由来するようです。

したがって、認証をカスタマイズするには、次のような独自のバージョンのUserStoreを実装する必要があります。

 class MYSTUFFUserStore<IdentityUser> : UserStore<IdentityUser> { }

メソッドをオーバーライドし、Startup.Auth.csでこれを行います

UserManagerFactory = () => new UserManager<IdentityUser>(new MYSTUFFUserStore<IdentityUser>());

認証をカスタマイズする正しい方法を探しています。

sunil · Accepted Answer

テーブルがAppUserと呼ばれると仮定して、独自のAppUserドメインオブジェクトをIUser(using Microsoft.AspNet.Identity)に変換します

using Microsoft.AspNet.Identity; public class AppUser : IUser { //Existing database fields public long AppUserId { get; set; } public string AppUserName { get; set; } public string AppPassword { get; set; } public AppUser() { this.Id = Guid.NewGuid().ToString(); } [Ignore] public virtual string Id { get; set; } [Ignore] public string UserName { get { return AppUserName; } set { AppUserName = value; } } }

UserStoreオブジェクトを次のように実装します

using Microsoft.AspNet.Identity; public class UserStoreService : IUserStore<AppUser>, IUserPasswordStore<AppUser> { CompanyDbContext context = new CompanyDbContext(); public Task CreateAsync(AppUser user) { throw new NotImplementedException(); } public Task DeleteAsync(AppUser user) { throw new NotImplementedException(); } public Task<AppUser> FindByIdAsync(string userId) { throw new NotImplementedException(); } public Task<AppUser> FindByNameAsync(string userName) { Task<AppUser> task = context.AppUsers.Where( apu => apu.AppUserName == userName) .FirstOrDefaultAsync(); return task; } public Task UpdateAsync(AppUser user) { throw new NotImplementedException(); } public void Dispose() { context.Dispose(); } public Task<string> GetPasswordHashAsync(AppUser user) { if (user == null) { throw new ArgumentNullException("user"); } return Task.FromResult(user.AppPassword); } public Task<bool> HasPasswordAsync(AppUser user) { return Task.FromResult(user.AppPassword != null); } public Task SetPasswordHashAsync(AppUser user, string passwordHash) { throw new NotImplementedException(); } }

独自のカスタムパスワードハッシュがある場合は、IPasswordHasherも実装する必要があります。以下は、パスワードのハッシュがない場合の例です（ああ！）

using Microsoft.AspNet.Identity; public class MyPasswordHasher : IPasswordHasher { public string HashPassword(string password) { return password; } public PasswordVerificationResult VerifyHashedPassword (string hashedPassword, string providedPassword) { if (hashedPassword == HashPassword(providedPassword)) return PasswordVerificationResult.Success; else return PasswordVerificationResult.Failed; } }

Startup.Auth.csで置き換えます

UserManagerFactory = () => new UserManager<IdentityUser>(new UserStore<IdentityUser>());

と

 UserManagerFactory = () => new UserManager<AppUser>(new UserStoreService()) { PasswordHasher = new MyPasswordHasher() };

ApplicationOAuthProvider.cs、IdentityUserをAppUserに置き換えます

AccountController.cs、IdentityUserをAppUserに置き換え、GetManageInfoやRegisterExternalなどのすべての外部認証方法を削除します。