在MVC4中,我们有简单会员。我的观点是,简单会员资格是一个很好的身份模型尝试和测试与良好的文档,不需要修复,但只需要在电子邮件验证/密码重置和所有其他的东西升级我们通常在构建应用时需要处理。然而,新的ASP.NET身份模型似乎实现了Vista在XP上实现的某种程度。我的意思是AspnetUserClaims和AspnetLogins可以作为UserAliases聚集在一起。微软应该为我的唠叨的电子邮件部分提供一些方法。刚刚根据可能欺骗我的问题的第一次看起来讨论我的观点是
我正在尝试决定是否应该从简单成员身份迁移到新的 ASP.NET身份,但由于ASP.NET身份模型的文档和测试很少,使用Google存在冲突且难以定位。那么有经验的人可以总结一下利弊吗?
答案 0 :(得分:17)
@Roman引用了一些很好的文章,这些文章着眼于ASP.NET身份和成员资格提供者模型的优缺点。
ASP.NET身份远离成员资格提供者模型,我认为这是一件好事。当您需要更高级的安全功能时,简单会员存在一些明确的问题,如果它不仅仅是“简单”,那么您最终会创建自己的安全解决方案。我正在推进 ASP.NET身份,因为它比简单会员更具可扩展性,虽然现在文档和支持很弱但我相信随着它的成熟它会变得更好,就像简单会员一样。如果您能够克服成长中的痛苦,我相信 ASP.NET身份将是一个比简单成员更好的解决方案,我喜欢与OWIN的紧密集成,这将是重要的进展。至于使用 ASP.NET标识的电子邮件验证,here is an article that describes how to implement this。你可以得到complete source code here。还有solution described here also provides password reset with ASP.NET Identity。
答案 1 :(得分:13)
至于我,他们都远非完美。看看这些:
所以我更喜欢使用MembershipReboot。
编辑:(2018年5月)。 MembershipReboot的Brock Allen在项目网站上有以下内容。
截至2017年,将不再维护MembershipReboot。它有 服务于它的目的,ASP.NET身份终于赶上了(和 在安全性和功能性方面超过了这个库。如果你 有兴趣接管维修,请告诉我。