Comment configurer la politique de mot de passe dans ASP.NET Core Identity ?

Par défaut, ASP.NET Core Identity a une politique très stricte concernant les mots de passe, qui doivent respecter de nombreuses contraintes (au moins une lettre majuscule, une lettre minuscule, un chiffre, etc).

Pour alléger cette politique et permettre aux utilisateurs de votre application de saisir des mots de passe moins sécurisés, il suffit de configurer quelques lignes dans la classe de démarrage de votre application comme suit (je ne détaille pas, les lignes parlent d'elle-mêmes) :


public void ConfigureServices(IServiceCollection services)
{
	// [...]

	// Configure Identity
	services.Configure<IdentityOptions>(options =>
	{
		// Password settings
		options.Password.RequireDigit = true;
		options.Password.RequiredLength = 8;
		options.Password.RequireNonAlphanumeric = false;
		options.Password.RequireUppercase = true;
		options.Password.RequireLowercase = false;
	});

	// [...]
}
posté le 09/10/2016
  • ASP.NET Core
  • Identity