在安全概念方面,我有点新手。到目前为止,我用于身份验证和授权的机制始终是使用自定义角色进行自定义数据库登录,并使用网站过滤上下文方法检查URL的权限。
我们正在构建新的框架,我们的新应用程序需要非常安全的身份验证和授权实现。我们的应用程序有2个数据库,一个是应用程序数据库,另一个是安全数据库。安全数据库包含所有用户详细信息及其角色和权限。
我们将拥有一个网站,以及几套Web API,我们需要在其中实施相同级别的身份验证/授权。我已经阅读过有关表单身份验证和OAuth的内容,但老实说,我完全没有在我们的场景中最适合的线索,以及这两者的身份验证/授权框架的结构应该是什么。
请注意,我们不需要任何第三方帐户身份验证,例如Facebook / Google帐户。
我有几个关于它的随机想法。但是,我很乐意尝试其他任何想建议的方式。
正如我前面提到的,我对此有点新手并且没有任何线索。如果我的一些评论很愚蠢,请原谅我。
我将不胜感激任何想法/帮助。
由于
Meghana