-1

我想构建一个相当简单的中型应用程序。

但它必须在两个方面很强大:

1)具有最少角色实现的身份验证/授权(用户将是普通用户或专业用户)

2) 用户数据加密。

我很高兴看到 Identity v2 的出现,并认为现在是开始学习的时候了。

不幸的是,所有资源都遵循 Visual Studio 模板中预构建逻辑的逻辑。在那之后,如果你真的想掌握身份,你根本就做不到……如果你不喜欢 EF 的持久性,那你就很不幸……

我当然无法管理安全框架的自定义重写。

令人沮丧的是,我只是找不到一种简单的方法来将简单的身份验证/授权放在我的 MVC/Web Api 项目中。

太令人沮丧了,我开始考虑将它构建到 Laravel ......

于是我开始思考我应该怎么做?

我阅读了表单身份验证的建议:ASP.NET MVC 中的自定义身份验证和授权

我也读过这篇非常好的SO 文章

但是我需要决定一种对我的用户安全的方式,我只是认为 MS 身份虽然在 v2 中只是一个被宠坏的孩子,想要一切......

4

1 回答 1

1

Identity 2.0 为您做了很多事情。微软(目前)没有很好地记录它,而且很少有教程存在,这有时让人感到沮丧。

然而,Identity 2.0 做了很多正确的事情,它为您做到了。2 因素身份验证?完毕。角色、声明、登录和安全逻辑?已搞定。我一直在阅读这些文章,这些文章有些帮助。但是,我确实使用 EF 作为我的持久性框架,但可能会切换到 DocumentDB 或 GraphDB,但我仍然想使用 Identity 2.0。

无论如何,自己动手也不错(我在 Identity 1.0 之前就已经这样做了,当时 ASP.NET 成员身份非常痛苦),但是您可以通过简单地花一点时间并阅读如何卸载所有这些工作使用它。

于 2014-09-26T17:10:42.717 回答