我正在构建一个ASP.net MVC Web应用程序,我开始研究安全性。
在后续请求中(在他们登录后)识别用户的最佳方法是什么。我在考虑使用某种形式的身份验证令牌,或者使用cookie?
我读过基于表单的身份验证,但我不确定什么是好方法?
答案 0 :(得分:0)
这是一个非常广泛的问题,有很多方法可以回答这个问题。我建议您通过阅读ASP.NET Identity section中的每个主题并了解您拥有的选项,了解ASP.NET中的身份和访问基础知识。在基本级别,您需要一种机制来在某种存储库/数据库中注册用户,在登录时验证其凭据,以及在浏览器中持久保存用户会话的方法(例如通过cookie)。所有这些都将在该部分中通过示例进行讨论。
好消息是,有许多有效的身份验证选项很容易实现,并且不要求您成为安全专家。您可以创建/维护自己的成员数据库,使用Windows身份验证,将身份验证完全外包给外部身份提供商,如Facebook / Google / Azure Active Directory /等等。 Visual Studio 2013中的新工具也使您更容易管理。我强烈建议您在进入并编写任何代码之前先熟悉所有这些选项。