97. ASP.NET Web 認証

前回の記事　　　　　　　　　　　　　　　　　　　　　　　　次回の記事

はじめに

これまで、ASP.NET Web、Web API を試してきました。作成したサービスをそのままインターネット上に、例えば、Azure App Service 等を使って、配置した場合、まったくのノーガード、URL を知っている人ならだれでもアクセスできてしまいます。一般向けのサービスなら問題ないですが、特定のユーザーのみにアクセスさせたいなら認証と認証され権限を持つユーザーだけにサービスを提供するなら、それらを実現する機構が必要です。
今回は、ASP.NET Core で使えるユーザー認証機構を試してみます。

ASP.NET Core Identity をつかう

認証と権限管理、要するに、Identity 管理の話ですね。Microsoft Learn では、
ASP.NET Core の Identity の概要 | Microsoft Learn
に詳しい解説が載っています。まずは、このページに記載されている説明を順次やっていくことにします。

認証付きの Web アプリケーションプロジェクト

まず、とっかかりの ASP.NET Core Web アプリケーションプロジェクトを作ります。

ASP.NET Core の Identity の概要

構成は、下図のごとし

ASP.NET Core ＋ SQL Server

早速 Visual Studio 2022 でプロジェクトを作ります。

個別ユーザー対応 ASP.NET Core App（MVC）プロジェクトの作成

Additional Information のページの Authentication Type を ”Individual Accounts”にして Create。
個別ユーザー対応のプロジェクトが出来上がります。

ユーザー情報管理データベースのセットアップ

次のステップを実行します。作成したプロジェクトのソリューションに他のプロジェクトがある場合、作成したプロジェクトをスタートアッププロジェクトに指定してから、Package Manager Console で、

Package Manager Console

”Update-Database”を実行します。