我有一个使用我自己的会员系统的应用程序。它使用ASP.NET MVC 3,我将其更新为ASP.NET MVC 5。无法更改成员资格以使用像ASP.NET Identity这样的新成员。但是,对于身份验证方面,您认为将我的 auth-ticket 系统替换为 是一个好主意OWIN.Security吗?有什么我应该知道的陷阱吗?
问问题
302 次
2 回答
4
Katana 安全中间件独立于 ASP.NET Identity。您可以同时使用它们,也可以只使用其中一个。
于 2014-05-26T00:47:46.953 回答
1
在某些情况下,仅使用 Owin/Katana 中间件非常有意义,但不涉及 aspnet 身份。
我刚刚使用 OpenID Connect 针对 Azure 域构建了一个原型 webforms 应用程序。我的域与本地 ADFS 联合。当我得到 OpenID Connect 和 GraphAPI 的工作时,我意识到我真的不需要太多的 aspnet 身份。
我使用 GraphAPI 来获取有关用户及其组成员身份的额外信息,并将该信息添加为用户主体的声明......我的网站代码可以仅针对声明中的信息进行操作。
当然,如果你想在你的应用程序中做任何自定义配置文件或角色的东西,将它链接到 aspnet 身份也可能是有意义的。当新用户进行身份验证时创建一个 aspnet 身份用户,将该用户的 AD 组映射到角色,然后,您可以通过 aspnet 身份直接在应用程序中为用户管理应用程序特定数据,同时依靠 Azure AD 进行核心身份验证、基本配置文件和组/角色分配。
于 2014-05-26T20:46:06.893 回答