PasswordHashとSecurityStampを使用して、既存のデータベースにユーザ名とパスワードをチェックする方法は有効かどうか？

Question

私はで新しいですAsp.Netコア。私はJWTベアラトークンベース認証と承認を実装しました。トークンは正常に生成されますが、既存のデータベースでは、AspNetUserテーブルのパスワードは、パスワードハッシュとSecurityStampカラムで暗号化された形式のパスワードを持っています。だから、どのように私はデータベースからユーザー名とパスワードをチェックできますか？

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline. 
    public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 
    { 
     loggerFactory.AddConsole(Configuration.GetSection("Logging")); 
     loggerFactory.AddDebug(); 


     ConfigureAuth(app); 

     app.UseMvc(); 
    } 

と上記のコードで

public partial class Startup 
{ 
    // The secret key every token will be signed with. 
    // Keep this safe on the server! 
    private static readonly string secretKey = "mysupersecret_secretkey!123"; 

    private void ConfigureAuth(IApplicationBuilder app) 
    { 
     var signingKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(secretKey)); 

     app.UseSimpleTokenProvider(new TokenProviderOptions 
     { 
      Path = "/api/token", 
      Audience = "ExampleAudience", 
      Issuer = "ExampleIssuer", 
      SigningCredentials = new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256), 
      IdentityResolver = GetIdentity 
     }); 

     var tokenValidationParameters = new TokenValidationParameters 
     { 
      // The signing key must match! 
      ValidateIssuerSigningKey = true, 
      IssuerSigningKey = signingKey, 

      // Validate the JWT Issuer (iss) claim 
      ValidateIssuer = true, 
      ValidIssuer = "ExampleIssuer", 

      // Validate the JWT Audience (aud) claim 
      ValidateAudience = true, 
      ValidAudience = "ExampleAudience", 

      // Validate the token expiry 
      ValidateLifetime = true, 

      // If you want to allow a certain amount of clock drift, set that here: 
      ClockSkew = TimeSpan.Zero 
     }; 

     app.UseJwtBearerAuthentication(new JwtBearerOptions 
     { 
      AutomaticAuthenticate = true, 
      AutomaticChallenge = true, 
      TokenValidationParameters = tokenValidationParameters 
     }); 

     app.UseCookieAuthentication(new CookieAuthenticationOptions 
     { 
      AutomaticAuthenticate = true, 
      AutomaticChallenge = true, 
      AuthenticationScheme = "Cookie", 
      CookieName = "access_token", 
      TicketDataFormat = new CustomJwtDataFormat(
       SecurityAlgorithms.HmacSha256, 
       tokenValidationParameters) 
     }); 
    } 

    private Task<ClaimsIdentity> GetIdentity(string username, string password) 
    { 
     // Here i want to match username and password with passwordHash and SecurityStamp 
     if (username == "TEST" && password == "TEST123") 
     { 
      return Task.FromResult(new ClaimsIdentity(new GenericIdentity(username, "Token"), new Claim[] { })); 
     } 

     // Credentials are invalid, or account doesn't exist 
     return Task.FromResult<ClaimsIdentity>(null); 
    } 
} 

は、私はハードコーディングされた値を持つユーザ名とパスワードを確認していますが、私は必要があります。

トークンを生成するための部分的なスタートアップクラスの次のコードを見つけてください。 AspNetUserテーブル（MVC5で自動作成）で既存のデータベースを使用して同じことを実行する（MVC5で自動作成）

ありがとう

Answer 1

IDコアにはPasswordHasher Classがあります。ただ、一例として、あなたは以下のように行うことができます。

//Initialize it 
var _passwordHasher = new PasswordHasher<ApplicationUser>(); 

確認したいユーザーの検索：

if (user == null || _passwordHasher.VerifyHashedPassword(user, user.PasswordHash, request.Password) != PasswordVerificationResult.Success)    
{ 
return BadRequest(); 
} 

：

var user = await _userManager.FindByNameAsync(request.Username); 

をその後は、あなたのようなユーザーを確認することができますこのセクションを通過すると、トークンを生成できます。

var token = await GetJwtSecurityToken(user); 

GetJwtSecurityToken（）はトークン生成トークンを持つ私の独自の関数ですが、あなたの目的のためにすでに完了していると思います。

私はなぜ私のコードをフォーマットしていないのですか？