VS 2013 Update 3:ASP.NET 双重认证 (Two-factor Authentication), Web 和 Mobile 工具改善

阅读数:617 2014 年 8 月 21 日

话题:.NET安全语言 & 开发

于上周发布的 Visual Studio update 3,对 Web 和移动开发者相关的一些框架和工具进行了功能改进。本文对如下内容进行细述:包括 ASP.NET 双重认证 (Two-factor Authentication),新的 Visual Studio-Azure 的集成,以及 Apache Cordova 工具预览版的一些更新。

ASP.NET 身份认证 2.1.0 增加了 SignInManager,使它更容易添加新特性,如帐户锁定和采用双重认证方式进行登录。双重认证方式是在常规登录流程基础上,通过电子邮件或短信发送验证码进行再次身份确认,这样会更安全。同时,在熟悉设备的设备上(首次登录后),用户有权选择避免双重身份验证的方式,这种选择即方便了日常使用,同时又不会降低针对不安全设备的安全性。

同时,账户锁定也提供 cooldown 时间选项,在没有系统管理员参与的情况下,用户可对规定时间范围内重试密码次数进行自定义。

VS update3 的发布也包括了新增的 ASP.NET 模板。如何将此模板添加到您的工程中,请通过此教程detailed tutorial了解更多信息。

另外还有一些和 ASP.NET 开发人员相关工具的升级和变化:

  • 可以在 Visual Studio 中将标准控制台应用程序项目以延续式、触发式或调度式的WebJob方式发布到指定的 Azure 网站中,而无需像以前那样手动压缩文件再上传到 Windows Azure 帐户,WebJobs 允许创建长时间运行的任务来帮助您简化类似网站发布的工作。关于这个话题,请参照Scott Hanselman 的这篇文章进行简单的了解。
  • 你现在能够在 Visual Studio 中使用Microsoft Account 对 ASP.NET 应用进行配置,以实现使用 Azure Active Directory (AD) 进行认证的目的。这实质上是通过 Azure AD 为你的应用创建了一个入口,而不用通过手工设置。 此前,在 Visual Studio 中该任务只能使用“原生”目录方式使用。
  • JSON 编辑器的改进 – 这次更新带来一些细微的改进,如自动格式化和括号匹配,以使 JSON 编辑器更易使用。
  • CSS 编辑器的改进 – 对选择器(Selector)Level 4提供了更好的智能感知,并且在从解决方案管理器(Solution Explorer)中拖放字体、图片和.css 文件时能够自动生成相应的引用代码。
  • ASP.NET Facebook 模板, 由于 Facebook 提供的 API 发生变化曾一度导致该模板不可用, 不过这个问题在六月份已经得到修复。该模板作为一个新的 NuGet 包(Microsoft.AspNet.Facebook)提供。目前该模板已从 VS 的项目模板中移除,不久的将来可通过 Visual Studio 库(Gallery)进行更新以使用该模板。

Visual Studio Update 2添加的Apache Cordova跨平台移动开发(使用 HTML 和 JavaScript/typescript)预览版,在 Update 3 中进一步得到改善:

  • 支持 Windows 7 和 Windows 8
  • 系统诊断检查以确保开发环境保持稳健。同时,安装程序现在将负责对第三方工具管控。
  • 支持更多的调试目标 Android(<4.4),不过同时使用了jsHybugger(您将需要一个单独的 license 许可)。

安装此更新后一些用户抱怨项目模板失踪,需要清理和重新安装来解决。如果您也遇到此问题,请与 Xinyang Qui(xinqiu@microsoft.com)联系,并报告问题,他可以帮您解决这个问题。

查看英文原文:ASP.NET Two-Factor Authentication, Web And Mobile Tooling Improvements


感谢邵思华对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。