Как установить PasswordHasherCompatibilityMode.IdentityV3 в ASP.NET 5 Идентичность?

Question

В настоящее время кажется, что по умолчанию установлено значение PasswordHasherCompatibilityMode.IdentityV2, которое является HMAC-SHA1 в ASP.NET 5. Я попытался создать экземпляр PasswordHasherOptions для добавления в службы (DI), но не смог заставить его работать.

V3 использует PBKDF2 с HMAC-SHA256, 128-битной солью, 256-битным подразделением, 10000 итерациями.

Надеюсь, это будет так же просто, как некоторые настройки конфигурации в будущем, а не для реализации пользовательской реализации, поскольку весь код уже существует.

Update:

services.Configure<PasswordHasherOptions>(options => options.CompatibilityMode = PasswordHasherCompatibilityMode.IdentityV3);

Answer 1

по умолчанию не должен быть V2, то по умолчанию используется новый формат, как вы можете видеть в https://github.com/aspnet/Identity/blob/dev/src/Microsoft.AspNetCore.Identity/PasswordHasherOptions.cs

/// <remarks> 
    /// The default compatibility mode is 'ASP.NET Identity version 3'. 
    /// </remarks> 
    public PasswordHasherCompatibilityMode CompatibilityMode { get; set; } = 
      PasswordHasherCompatibilityMode.IdentityV3; 

Если первый байт хешированный пароль равен 0x01, тогда это хэш-версия версии 3.

Если вы видите 0x00, то либо он настроен в другом месте вашего кода, либо есть ошибка, и в этом случае, пожалуйста, зарегистрируйте его на GitHub.