同时安全地使用 ASP.NET Core 的 UserManager 和 IdentityDbContext

Question

每当我执行与身份验证相关的任何操作时，我都会使用 UserManager 而不是 IdentityDbContext。我总是避免同时使用两者，因为我不确定它们如何相互作用。

现在我发现自己处于需要查询数据库的情况，因此必须使用上下文。

我根据请求注册我的上下文，我认为在启动时调用 services.AddIdentityCore() 时 UserManager 也是以这种方式注册的。

我担心的是：如果我在一个中执行工作，那么从另一个中使用是否安全，是否会存在基于首先调用“保存”的隐式竞争条件，它们是否共享更改跟踪器等？

同时使用两者“安全”吗？

Answer 1

我在 UserClaimsPrincipalFactory 的重写中使用两者，没有任何问题。我调用 UserManager.UpdateAsync() 来保存对用户的更新，并使用注入的上下文来检索与用户授权相关的其他数据。