Honnêtement, je suis encore en train d'apprendre les ficelles du métier avec L'identité, moi-même. Certes, la documentation fournie par Microsoft pourrait être meilleure, mais je n'ai jamais trouvé leur documentation aussi utile. Les meilleures choses viennent toujours de la communauté, et malheureusement, L'identité est encore si nouvelle que la communauté a eu le temps de vraiment l'étoffer encore.

Cela dit, Voici ce que je sais, étant entendu qu'il peut y avoir de meilleures façons dont je ne suis tout simplement pas au courant, encore.

Revendications

Votre UserManager a trois méthodes de signification: GetClaimsAsync, AddClaimAsync et RemoveClaimAsync.

Pour obtenir toutes les demandes d'un utilisateur:

var claims = await UserManager.GetClaimsAsync(userId);

Vous pouvez obtenir l'id de l'utilisateur actuel avec:

var userId = User.Identity.GetUserId();

Une fois que vous avez les revendications, pour en retirer une spécifique:

var someClaim = claims.FirstOrDefault(c => c.Type == "SomeClaimType");

Où "SomeClaimType" est le nom de la revendication telle qu'elle a été ajoutée. Dans certains scénarios, il peut s'agir d'une urne entièrement qualifiée ou d'une simple chaîne. Si ce n'est pas quelque chose que vous personnellement ajouté, la meilleure chose à faire est simplement d'inspecter la variable claims pendant une session de débogage pour voir ce que vous avez réellement là.

En outre, puisque la liste des revendications est interrogeable, vous pouvez faire à peu près tout ce que vous voulez sur LINQ, Where, Count, etc.

Pour ajouter une nouvelle revendication:

await UserManager.AddClaimAsync(userId, new Claim("SomeClaimType", claimValue));

Et pour supprimer une revendication:

await UserManager.RemoveClaimAsync(userId, someClaim);

Rôles

Rôles semblables. Pour obtenir tous les rôles d'un utilisateur:

var roles = await UserManager.GetRolesAsync(userId);

, Pour voir si un utilisateur est dans un rôle particulier:

var hasRole = await UserManager.IsInRoleAsync(userId, "SomeRole");

Pour ajouter un utilisateur À un rôle particulier:

await UserManager.AddToRoleAsync(userId, "SomeRole");

Et à supprimer:

await UserManager.RemoveFromRoleAsync(userId, "SomeRole");

Ajout de rôles en premier lieu est un peu différent; vous devez créer une instance de RoleStore.

var roleStore = new RoleStore<IdentityRole>(context);

Ensuite, vous pouvez l'utiliser pour gérer tous les rôles. Par exemple, pour créer un nouveau rôle:

await roleStore.CreateAsync(new IdentityRole("RoleName"));

Pour supprimer:

var identityRole = await roleStore.FindByNameAsync("RoleName");
await roleStore.DeleteAsync(identityRole);

Obtenir Tous les rôles n'est pas possible avec L'API spécifique à L'identité pour le moment, mais vous pouvez toujours revenir en arrière pour interroger directement avec Entity Framework:

var allRoles = context.Roles.OrderBy(o => o.Name);