它提供的基本功能是什么? 特别适用于从未使用过asp.net内置功能的人。
MSDN教程令我很困惑。索赔,OWIN等都在我的头上。
我可以做到的是 - 身份框架帮助我管理我的应用程序和社交登录。它处理我的cookie等。
如果我的应用程序中只有一个角色 - 只是普通用户,该怎么办? 我应该选择身份还是我应该实现自己的自定义内容?
感谢任何帮助。
答案 0 :(得分:1)
如果您从头开始,请构建一个具有个人成员资格选项的示例MVC项目,该项目将为您创建以下组件:
这很可能会满足没有角色和属性的用户的使用情况。
OWIN实际上与身份验证无关,它是用于构建Web应用程序的新规范。登录模块碰巧是根据这个规范实现的,听起来很酷,所以微软喜欢把这个术语扔掉很多。
如果您不打算在应用中使用授权逻辑,那么您无需担心声明。声明是用户属性(登录名,名称,角色,权限)的另一个术语。 Claims集合将由框架填充,但您很可能不会使用它。如果您只需要用户ID /名称,旧的ASP.NET接口仍然可以获取此数据。
就实现自己而言,我已经看到人们放弃了数据库和EF代码,特别是如果他们已经有了现有的用户存储。您只需要针对您的商店实施凭证验证逻辑。但是,您不希望构建自己的cookie管理。使用Microsoft提供的登录模块或完善的第三方系统(SiteMinder,Tivoli等)
查看this开源项目,以获得ASP.NET身份的良好替代方案。
This是一个非常好的教程,解释了许多这些概念,您可以免费试用到网站上查看。