我想让事情尽可能简单,我不想要一个复杂的安全机制。基本上我需要一个用户ID和一个电子邮件地址,我真的不想打扰其他事情。另外,我在安全性方面是最小的开销(如果有一个提供者可以为我做这个,那就更好了。)
最简单的方法是什么?我正在考虑将LiveID或OpenID合并,我不知道有什么优点/缺点。
我正在使用Azure SDK。
答案 0 :(得分:3)
如果您使用Windows Azure Access Control服务,您基本上可以外包所有身份管理。看看Windows Azure Platform Training Kit - 有一个名为“AppFabric Access Control Service 2.0简介”的实验室,可以让您快速启动并运行。目前,您可以选择以下身份提供者的任意组合:
答案 1 :(得分:2)
“简单”为谁?
you 最简单的策略可能是使用ASP.NET的标准基于SQL的身份验证提供程序。您只需针对数据库运行脚本以设置所有表,然后使用ASP.NET的内置实用程序方法进行身份验证。为您的用户特定表提供该用户ID的外键引用,您就可以开始使用了。我们已经做到了这一点,从来没有遇到任何麻烦。它是一个久经考验的系统,所以你知道你不会通过一起攻击你自己的解决方案来引入任何安全漏洞。 (见SqlMembershipProvider vs a custom solutions)
如果您想要用户的简单内容,那么OpenId解决方案将是我的选择。设置像StackOverflow这样的东西,你可以让用户从一些可信赖的提供商中选择一个帐户来允许他们登录。从用户的角度来看,不必为另外一个站点再记住一个用户名和密码真的很好