我一直在试图正确理解这一点。
我正在开发一个ASP .Net MVC项目,需要实现对外部系统进行授权和身份验证的用户登录(通过webservice)。
在我需要的上下文中,我似乎无法理解MembershipProvider
和AuthorizeAttribute
。
我需要使用哪个(我相信它的两者)以及我需要在哪里进行自定义以针对外部系统提供身份验证。
除了默认的ASP .Net用户主体之外,我还需要另外一件事,因为外部web服务将在成功登录时返回会话ID,用于后续对外部服务的请求。
有人能够指出我这种设置的一些有用示例的方向吗?
答案 0 :(得分:0)
MembershipProvider用于为可能登录系统的用户提供。 RoleProvider用于指示用户具有哪些角色。它们在 身份验证 过程中使用。即识别用户。你可以read about membership vs roles
另一方面,[Authorize]
属性在 授权 期间使用。即检查用户是否被允许做某事。