我应该通过DelegatingHandler实现ASP.NET MVC自定义身份验证吗？

Question

我有一个客户需要将自定义身份验证集成到MVC网站。

我应该在ASP.NET MVC（或核心）中实现以下任务：

1. 身份验证
2. 将JSON声明转换为ASP.NET声明
3. RBAC会员
4. ?????

可能的方法：

• 我可以向/controller/login发送HTTP帖子，创建身份验证Cookie，并让客户端使用as described here

• 我可以使用HTTPHandler to validate incoming calls to each controller.。我喜欢这种方法的一件事是我可以（或者我认为我可以）为每个控制器选择不同的身份验证策略。

• 我可以使用HTTP Module as described here and here

我将非常感谢您在帮助我构建正确的实施方面提供的任何帮助（或提示）