Kurse:Identity & Authorization: Unterschied zwischen den Versionen

// Benutzerregistrierung
ApplicationUser user = new ApplicationUser { UserName = registerDTO.Email, Email = registerDTO.Email };
IdentityResult result = await _userManager.CreateAsync(user, registerDTO.Password);

// Benutzer anmelden
var result = await _signInManager.PasswordSignInAsync(
    loginDTO.Email,
    loginDTO.Password,
    isPersistent: false,
    lockoutOnFailure: false);

// Rolle prüfen
if (await _userManager.IsInRoleAsync(user, "Admin")) {
    // Admin-spezifische Logik
}

// Rolle erstellen (falls nicht vorhanden)
if (!await _roleManager.RoleExistsAsync("Admin")) {
    await _roleManager.CreateAsync(new ApplicationRole("Admin"));
}

// Benutzer zu Rolle hinzufügen
await _userManager.AddToRoleAsync(user, "Admin");

// Benutzer abmelden
await _signInManager.SignOutAsync();

// E-Mail prüfen (bereits registriert?)
var existingUser = await _userManager.FindByEmailAsync(email);
return Json(existingUser == null);

// [Authorize] zum Schutz von Aktionen
[Authorize]
public IActionResult ProtectedAction() { ... }

// [AllowAnonymous] für anonyme Zugriffe
[AllowAnonymous]
public IActionResult PublicAction() { ... }

// [ValidateAntiForgeryToken] gegen CSRF
[HttpPost]
[ValidateAntiForgeryToken]
public IActionResult SubmitForm() { ... }

// Benutzerdefinierte Richtlinie in Program.cs
builder.Services.AddAuthorization(options => {
    options.AddPolicy("NotAuthorized", policy => policy.RequireAssertion(
        context => !context.User.Identity.IsAuthenticated));
});

// Identity-Konfiguration in Program.cs
builder.Services.AddIdentity<ApplicationUser, ApplicationRole>(options => {
    options.Password.RequiredLength = 8;
    options.Password.RequireNonAlphanumeric = true;
}).AddEntityFrameworkStores<ApplicationDbContext>()
  .AddDefaultTokenProviders();

// Identity-Cookie konfigurieren
builder.Services.ConfigureApplicationCookie(options => {
    options.LoginPath = "/Account/Login";
});