如果您删除 WIF,则必须将其替换为. 除非您决定根本不需要用户身份验证和授权。请记住,除了身份验证之外,WIF 还为您提供了基于声明的授权模型。
WIF 的另一个好处是它正在成为一种众所周知的保护应用程序的标准方法,这意味着当您在未来引入新的开发人员时,他们可能会熟悉您的安全模型。这是一个很大的好处。将其与您必须培训新开发人员的自定义安全模型进行比较。
此外,WIF 是一项经过验证的技术,具有众所周知的安全优势。如果您按照建议实施 WIF,则您的应用程序是安全的。其他模型不一定如此,尤其是定制设计的安全模型。
另外,您说您目前没有使用 WIF 更高级功能的计划。目前没有计划和永远不会这样做之间有很大的区别。通过您当前的 WIF 实施,如果未来计划发生变化,您可以灵活地添加这些内容。如果你用其他东西替换 WIF,你就放弃了这种灵活性。或者至少让它变得更加困难。
如果是我的项目,我会问的第一个问题是:
- 现有的 WIF 安全模型是否有效?如果不是,则修复或更换。如果是,那么...
- 是否会引起任何问题(严重影响内存使用、应用程序响应或开发人员的工作效率)?如果没有,那就别管它了。如果是,那么...
- Are the benefits of replacing it worth the cost and the risk of breaking something or failing to implement some other feature?
If you have something that works and doesn't impede your ability to improve your application, then any time you spend working on that piece is at the cost of some other feature.