[Dev Tip] ASP.NET Identity 2.1 with ASP.NET Web API 2.2 (Accounts Management) – Part 1

ASP.NET Identity 2.1 is the latest membership and identity management framework provided by Microsoft, this membership system can be plugged to any ASP.NET framework such as Web API, MVC, Web Forms, etc…

In this tutorial we’ll cover how to integrate ASP.NET Identity system with ASP.NET Web API , so we can build a secure HTTP service which acts as back-end for SPA front-end built using AngularJS, I’ll try to cover in a simple way different ASP.NET Identity 2.1 features such as: Accounts managements, roles management, email confirmations, change password, roles based authorization, claims based authorization, brute force protection, etc…

The AngularJS front-end application will use bearer token based authentication using Json Web Tokens (JWTs) format and should support roles based authorization and contains the basic features of any membership system. The SPA is not ready yet but hopefully it will sit on top of our HTTP service without the need to come again and modify the ASP.NET Web API logic.

I will follow step by step approach and I’ll start from scratch without using any VS 2013 templates so we’ll have better understanding of how the ASP.NET Identity 2.1 framework talks with ASP.NET Web API framework.

The source code for this tutorial is available on GitHub.

I broke down this series into multiple posts which I’ll be posting gradually, posts are:

  • Configure ASP.NET Identity with ASP.NET Web API (Accounts Management) – (This Post)
  • ASP.NET Identity Accounts Confirmation,  and Token Based Authentication – Part 2
  • ASP.NET Identity Role Based Authorization with ASP.NET Web API – Part 3
  • ASP.NET Identity Authorization Access using Claims with ASP.NET Web API – Part 4
  • AngularJS Authentication and Authorization with ASP.NET Web API and Identity – Part 5

Configure ASP.NET Identity 2.1 with ASP.NET Web API 2.2 (Accounts Management)

Setting up the ASP.NET Identity 2.1

Step 1: Create the Web API Project

In this tutorial I’m using Visual Studio 2013 and .Net framework 4.5, now create an empty solution and name it “AspNetIdentity” then add new ASP.NET Web application named “AspNetIdentity.WebApi”, we will select an empty template with no core dependencies at all, it will be as as the image below:


Step 2: Install the needed NuGet Packages:

We’ll install all those NuGet packages to setup our Owin server and configure ASP.NET Web API to be hosted within an Owin server, as well we will install packages needed for ASP.NET Identity 2.1, if you would like to know more about the use of each package and what is the Owin server, please check this post.

 Step 3: Add Application user class and Application Database Context:

Now we want to define our first custom entity framework class which is the “ApplicationUser” class, this class will represents a user wants to register in our membership system, as well we want to extend the default class in order to add application specific data properties for the user, data properties such as: First Name, Last Name, Level, JoinDate. Those properties will be converted to columns in table “AspNetUsers” as we’ll see on the next steps.

So to do this we need to create new class named “ApplicationUser” and derive from “Microsoft.AspNet.Identity.EntityFramework.IdentityUser” class.

Note: If you do not want to add any extra properties to this class, then there is no need to extend the default implementation and derive from “IdentityUser” class.

To do so add new folder named “Infrastructure” to our project then add new class named “ApplicationUser” and paste the code below:

Now we need to add Database context class which will be responsible to communicate with our database, so add new class and name it “ApplicationDbContext” under folder “Infrastructure” then paste the code snippet below:

As you can see this class inherits from “IdentityDbContext” class, you can think about this class as special version of the traditional “DbContext” Class, it will provide all of the entity framework code-first mapping and DbSet properties needed to manage the identity tables in SQL Server, this default constructor takes the connection string name “DefaultConnection” as an argument, this connection string will be used point to the right server and database name to connect to.

The static method “Create” will be called from our Owin Startup class, more about this later.

Lastly we need to add a connection string which points to the database that will be created using code first approach, so open “Web.config” file and paste the connection string below:

Step 4: Create the Database and Enable DB migrations:

Now we want to enable EF code first migration feature which configures the code first to update the database schema instead of dropping and re-creating the database with each change on EF entities, to do so we need to open NuGet Package Manager Console and type the following commands:

The “enable-migrations” command creates a “Migrations” folder in the “AspNetIdentity.WebApi” project, and it creates a file named “Configuration”, this file contains method named “Seed” which is used to allow us to insert or update test/initial data after code first creates or updates the database. This method is called when the database is created for the first time and every time the database schema is updated after a data model change.


As well the “add-migration InitialCreate” command generates the code that creates the database from scratch. This code is also in the “Migrations” folder, in the file named “<timestamp>_InitialCreate.cs“. The “Up” method of the “InitialCreate” class creates the database tables that correspond to the data model entity sets, and the “Down” method deletes them. So in our case if you opened this class “201501171041277_InitialCreate” you will see the extended data properties we added in the “ApplicationUser” class in method “Up”.

Now back to the “Seed” method in class “Configuration”, open the class and replace the Seed method code with the code below:

This code basically creates a user once the database is created.

Now we are ready to trigger the event which will create the database on our SQL server based on the connection string we specified earlier, so open NuGet Package Manager Console and type the command:

The “update-database” command runs the “Up” method in the “Configuration” file and creates the database and then it runs the “Seed” method to populate the database and insert a user.

If all is fine, navigate to your SQL server instance and the database along with the additional fields in table “AspNetUsers” should be created as the image below:


Step 5: Add the User Manager Class:

The User Manager class will be responsible to manage instances of the user class, the class will derive from “UserManager<T>”  where T will represent our “ApplicationUser” class, once it derives from the “ApplicationUser” class a set of methods will be available, those methods will facilitate managing users in our Identity system, some of the exposed methods we’ll use from the “UserManager” during this tutorial are:

Now to implement the “UserManager” class, add new file named “ApplicationUserManager” under folder “Infrastructure” and paste the code below:

As you notice from the code above the static method “Create” will be responsible to return an instance of the “ApplicationUserManager” class named “appUserManager”, the constructor of the “ApplicationUserManager” expects to receive an instance from the “UserStore”, as well the UserStore instance construct expects to receive an instance from our “ApplicationDbContext” defined earlier, currently we are reading this instance from the Owin context, but we didn’t add it yet to the Owin context, so let’s jump to the next step to add it.

Note: In the coming post we’ll apply different changes to the “ApplicationUserManager” class such as configuring email service, setting user and password polices.

Step 6: Add Owin “Startup” Class

Now we’ll add the Owin “Startup” class which will be fired once our server starts. The “Configuration” method accepts parameter of type “IAppBuilder” this parameter will be supplied by the host at run-time. This “app” parameter is an interface which will be used to compose the application for our Owin server, so add new file named “Startup” to the root of the project and paste the code below:

What worth noting here is how we are creating a fresh instance from the “ApplicationDbContext” and “ApplicationUserManager” for each request and set it in the Owin context using the extension method “CreatePerOwinContext”. Both objects (ApplicationDbContext and AplicationUserManager) will be available during the entire life of the request.

Note: I didn’t plug any kind of authentication here, we’ll visit this class again and add JWT Authentication in the next post, for now we’ll be fine accepting any request from any anonymous users.

Define Web API Controllers and Methods

Step 7: Create the “Accounts” Controller:

Now we’ll add our first controller named “AccountsController” which will be responsible to manage user accounts in our Identity system, to do so add new folder named “Controllers” then add new class named “AccountsController” and paste the code below:

What we have implemented above is the following:

  • Our “AccountsController” inherits from base controller named “BaseApiController”, this base controller is not created yet, but it contains methods that will be reused among different controllers we’ll add during this tutorial, the methods which comes from “BaseApiController” are: “AppUserManager”, “TheModelFactory”, and “GetErrorResult”, we’ll see the implementation for this class in the next step.
  • We have added 3 methods/actions so far in the “AccountsController”:
    • Method “GetUsers” will be responsible to return all the registered users in our system by calling the enumeration “Users” coming from “ApplicationUserManager” class.
    • Method “GetUser” will be responsible to return single user by providing it is unique identifier and calling the method “FindByIdAsync” coming from “ApplicationUserManager” class.
    • Method “GetUserByName” will be responsible to return single user by providing it is username and calling the method “FindByNameAsync” coming from “ApplicationUserManager” class.
    • The three methods send the user object to class named “TheModelFactory”, we’ll see in the next step the benefit of using this pattern to shape the object graph returned and how it will protect us from leaking any sensitive information about the user identity.
  • Note: All methods can be accessed by any anonymous user, for now we are fine with this, but we’ll manage the access control for each method and who are the authorized identities that can perform those actions in the coming posts.

Step 8: Create the “BaseApiController” Controller:

As we stated before, this “BaseApiController” will act as a base class which other Web API controllers will inherit from, for now it will contain three basic methods, so add new class named “BaseApiController” under folder “Controllers” and paste the code below:

What we have implemented above is the following:

  • We have added read only property named “AppUserManager” which gets the instance of the “ApplicationUserManager” we already set in the “Startup” class, this instance will be initialized and ready to invoked.
  • We have added another read only property named “TheModelFactory” which returns an instance of “ModelFactory” class, this factory pattern will help us in shaping and controlling the response returned to the client, so we will create a simplified model for some of our domain object model (Users, Roles, Claims, etc..) we have in the database. Shaping the response and building customized object graph is very important here; because we do not want to leak sensitive data such as “PasswordHash” to the client.
  • We have added a function named “GetErrorResult” which takes “IdentityResult” as a constructor and formats the error messages returned to the client.

Step 8: Create the “ModelFactory” Class:

Now add new folder named “Models” and inside this folder create new class named “ModelFactory”, this class will contain all the functions needed to shape the response object and control the object graph returned to the client, so open the file and paste the code below:

Notice how we included only the properties needed to return them in users object graph, for example there is no need to return the “PasswordHash” property so we didn’t include it.

Step 9: Add Method to Create Users in”AccountsController”:

It is time to add the method which allow us to register/create users in our Identity system, but before adding it, we need to add the request model object which contains the user data which will be sent from the client, so add new file named “AccountBindingModels” under folder “Models” and paste the code below:

The class is very simple, it contains properties for the fields we want to send from the client to our API with some data annotation attributes which help us to validate the model before submitting it to the database, notice how we added property named “RoleName” which will not be used now, but it will be useful in the coming posts.

Now it is time to add the method which register/creates a user, open the controller named “AccountsController” and add new method named “CreateUser” and paste the code below:

What we have implemented here is the following:

  • We validated the request model based on the data annotations we introduced in class “AccountBindingModels”, if there is a field missing then the response will return HTTP 400 with proper error message.
  • If the model is valid, we will use it to create new instance of class “ApplicationUser”, by default we’ll put all the users in level 3.
  • Then we call method “CreateAsync” in the “AppUserManager” which will do the heavy lifting for us, inside this method it will validate if the username, email is used before, and if the password matches our policy, etc.. if the request is valid then it will create new user and add to the “AspNetUsers” table and return success result. From this result and as good practice we should return the resource created in the location header and return 201 created status.


  • Sending a confirmation email for the user, and configuring user and password policy will be covered in the next post.
  • As stated earlier, there is no authentication or authorization applied yet, any anonymous user can invoke any available method, but we will cover this authentication and authorization part in the coming posts.

Step 10: Test Methods in”AccountsController”:

Lastly it is time to test the methods added to the API, so fire your favorite REST client Fiddler or PostMan, in my case I prefer PostMan. So lets start testing the “Create” user method, so we need to issue HTTP Post to the URI: “http://localhost:59822/api/accounts/create” as the request below, if creating a user went good you will receive 201 response:

Create User

Now to test the method “GetUsers” all you need to do is to issue HTTP GET to the URI: “http://localhost:59822/api/accounts/users” and the response graph will be as the below:

The source code for this tutorial is available on GitHub.

In the next post we’ll see how we’ll configure our Identity service to start sending email confirmations, customize username and password polices, implement Json Web Token (JWTs) Authentication and manage the access for the methods.

REF: http://bitoftech.net/2015/01/21/asp-net-identity-2-with-asp-net-web-api-2-accounts-management/

[Discovery] Vẻ đẹp của những loài vật bạn có thể “nhìn thấu tâm can”

Thế giới động vật chứa đựng rất nhiều điều kỳ lạ đến thú vị. Bên cạnh những loài vật nhiều lông, bông xù – bạn nhìn chỉ muốn ôm ngay lập tức thì có những sinh vật sở hữu làn da “trong suốt đến tuyệt vời”. Với bộ dạng đặc biệt này, hẳn ai trong chúng ta cũng tò mò, muốn tìm hiểu phần nội tạng bên trong của chúng.

Sẽ không khó để bắt gặp những loài động vật này bởi chúng thường cư trú tại nhiều vùng biển trên thế giới. Tuy nhiên, sự tồn tại của những loài vật trong suốt, đặc biệt này vẫn luôn là điều bí ẩn đối với các nhà khoa học.

Vẻ đẹp của những loài vật bạn có thể

Những sinh vật trong suốt có tên gọi là sứa velella này thường sống trôi nổi trên bề mặt đại dương. Cơ thể của sứa velella dài không quá 7cm, thường có màu xanh đậm, trong suốt như chiếc giấy bóng kính với cánh buồm cứng nhỏ ở phía trên giúp đón gió và di chuyển trên mặt biển.

Đặc biệt hơn, loài sinh vật này là loài ăn thịt. Chúng săn sinh vật phù du bằng những xúc tu chứa chất độc. Tuy nhiên, lượng chất độc này chỉ đủ hạ gục con mồi chứ không đủ gây hại cho ta bởi chúng không thể đi qua da được.

Vẻ đẹp của những loài vật bạn có thể
Vẻ đẹp của những loài vật bạn có thể

Sinh vật có tên gọi Salps này sống ở biển và chủ yếu ăn sinh vật phù du. Salps được biết đến là loài có cách sinh sống khá độc đáo, tùy từng chu kỳ mà chúng sống đơn lẻ hay tập thể.

Với chu kỳ sống theo nhóm, Salps sẽ liên kết cơ thể của chúng thành một chuỗi lớn và cùng di chuyển, cùng ăn và phát triển.

Vẻ đẹp của những loài vật bạn có thể

Mực ống kính có 60 loài khác nhau, sống chủ yếu tại những vùng nước biển nông, nhiều ánh sáng. Hình dáng cơ thể của mực ống kinh có thể thay đổi theo tuổi trưởng thành, dài ra – co lại nên đây được coi là một trong những khả năng giúp chúng có thể ngụy trang tài tình hơn trước kẻ thù.

Vẻ đẹp của những loài vật bạn có thể

Được tìm thấy trong một cuộc thám hiểm ở vùng biển sâu tại Bắc Đại Tây Dương, loài sinh vật Phronima có hình dạng giống tôm này rất nhỏ, dài không quá 2,5cm và trong suốt đến khó tin.

Có lẽ chính bởi vẻ ngoài trong suốt mà chúng có thể ngụy trang tài tình, hòa lẫn với môi trường nước xung quanh tại không gian tăm tối dưới biển sâu.

Vẻ đẹp của những loài vật bạn có thể

Được phát hiện chỉ vài năm trước đây, loài cá Cyanogaster (tên khoa học Cyanogaster noctivage) với chiếc bụng màu xanh này rất nhỏ, chỉ dài có vài mm. Chúng thường sống tại một nhánh sông ở Amazon và chỉ có một chiếc răng hình nón duy nhất trong miệng.

Vẻ đẹp của những loài vật bạn có thể

Cá vây gai Nam Cực thường sống ở những vùng nước lạnh xung quanh Nam Cực và phía Nam Nam Mỹ. Thức ăn ưa thích của loài cá này là những loài nhuyễn thể hay loài cá nhỏ khác. Máu của cá vây gai trong suốt, không có tế bào hồng cầu nên không có màu.

Sự trao đổi chất của cá vây gai diễn ra dựa vào khí oxy phân hủy trong máu, được hấp thụ ngay tại chính bộ da không màu này.

Vẻ đẹp của những loài vật bạn có thể
Vẻ đẹp của những loài vật bạn có thể

Loài sinh vật trông nhẹ nhàng này thực chất là loài sên biển, thuộc nhóm động vật chân bụng. Với cơ thể gần như trong suốt và bơi theo hướng thẳng đứng với các vây mềm nên trông chúng giống như những đôi cánh thiên thần.

Sên biển là một loài ăn thịt, thức ăn của chúng là những con sứa độc. Không những miễn dịch với chất độc của sứa mà những chú sên biển còn lợi dụng chính độc tố này để làm vũ khí tự vệ cho mình bằng cách chuyển chúng tới các gai nhọn trên thân mình.

Vẻ đẹp của những loài vật bạn có thể

Cá da trơn châu Á là một trong những loài động vật có xương sống lộ rõ nhất trên Trái đất. Chúng thường cư ngụ trong những con suối ở Thái Lan, Malaysia và Indonesia.

Những chú cá da trơn này thường dài khoảng 8cm và có hai chiếc râu dài. Phần nội tạng, tim của cá tập trung ở phần đầu. Khi ánh sáng chiếu vào cơ thể cá da trơn tạo thành một vầng sáng óng ánh như cầu vồng. Sau khi chết, cơ thể của cá da trơn chuyển sang màu trắng sữa.

Vẻ đẹp của những loài vật bạn có thể

Sứa lược Leidyi (tên khoa học: Mnemiopsis leidyi) là một loài sứa bản địa của vùng tây Đại Tây Dương. Chính sự bùng nổ số lượng quần thể của chúng ở vùng Biển Đen đã dẫn đến sự thay đổi lớn đối với cấu trúc hệ sinh thái ở đây do sứa lớn ăn thịt sứa con.

Ngoài ra chúng cũng ăn thịt cả các loài thân mềm sống trôi nổi và ấu trùng các loài động vật giáp xác. Tuy nhiên, loài động vật trong suốt này sẽ khiến bạn mê mẩn với những xúc tu ánh màu cầu vồng.

Vẻ đẹp của những loài vật bạn có thể

Cá mắt trống (Macropinna microstoma) sống dưới đại dương sâu thẳm sở hữu cho mình chiếc đầu trong suốt với đôi mắt là hai khối cầu hình ống màu xanh lục nằm trên đỉnh đầu.

Đôi mắt được bao quanh bởi bộ phận hình khiên trong suốt chứa đầy dịch lỏng. Sắc tố xanh lá cây trong đôi mắt của cá mắt trống có thể lọc ánh sáng đến trực tiếp từ mặt biển, giúp cá xác định điểm phát sáng sinh học của sứa hay các loài động vật khác ở ngay trên đầu chúng.

Vẻ đẹp của những loài vật bạn có thể

Sống trong môi trường nước ngọt, tôm ma hay tôm lính là một loài vật ăn tạp. Chúng thường không bỏ sót bất cứ loại thức ăn đã bị thối rữa, các loại ký sinh trùng hay mô chết. Đôi khi, loài này còn ăn thịt cả đồng loại của chúng trong mùa sinh sản nữa.

Vẻ đẹp của những loài vật bạn có thể

Thường sống ở vùng rừng mây ở Trung và Nam Mỹ, ếch thủy tinh được biết đến như một loài sinh vật lạ lùng khi phô bày gần như toàn bộ các bộ phận nội tạng như tim, gan, hệ thống tiêu hóa.

Lớp da trong suốt của ếch thủy tinh không chỉ giúp chúng có tác dụng ngụy trang mà còn làm nhiều việc khác như thở để hấp thụ nước. Tuy nhiên, đây cũng là nhược điểm lớn nhất của loài này vì đó là nguyên nhân khiến chúng bị nhiễm trùng da.

Vẻ đẹp của những loài vật bạn có thể

Xuất hiện ở vùng Trung Mỹ, bướm cánh thủy tinh là loài bướm lớn có đôi cánh gần như trong suốt kỳ diệu. Đôi cánh dài khoảng 5,6 – 6,1cm của bướm thủy tinh có màng nối giữa các gân cánh không màu, trong suốt; phần viền cánh lại chứa nhiều tế bào sắc tố như đỏ, cam hay nâu.

Loài bướm này có thể bỏ ra hàng giờ đậu trên một bông hoa duy nhất để hút mật.

Theo trí thức trẻ