0

我正在考虑为我的网络应用程序编写自己的 MembershipProvider。人们通常不会注册,但会提供登录信息。那么会员制不是正确的吗?

我仍然会有一些角色,比如我可能无法让人们使用 ClientCertificate 而不是正常登录来进行身份验证。我仍然不希望他们通过成员身份验证(我可以使用的证书和数据库中有一个可识别的字段)并使用角色等。

MembershipProvider 是否可能仅用于原始登录身份验证而不是授权?

验证用户时似乎没有发生任何特别的事情,所以授权属性如何知道谁被授权?

4

1 回答 1

1

如果您想提供登录信息,现有的会员资格就可以正常工作。不要求用户注册由用户发起。只需获取标准代码并让站点管理员运行它。

是的,会员资格仅用于身份验证。授权的开箱即用功能是角色功能。

于 2011-09-15T16:15:43.237 回答