使用基于OWIN cookie的身份验证而不是基于表单身份验证基于cookie的身份验证来开发MVC Web应用程序有什么主要优势吗?
我问的原因是我不会使用任何基于实体框架的钩子进行OWIN身份验证。我已经基于Forms身份验证构建了多年的应用程序,并且能够为管理员(更快的超时),匿名用户和注册用户创建不同的身份验证令牌。使用票证的UserData部分,我能够实现通用注销,存储自定义属性等。
OWIN的一个优点可能是可测试性,但我不确定。 ClaimsIdentity很好,因为我可以轻松地存储和访问自定义字段,而无需将属性序列化/反序列化为UserData。其他我应该考虑的事情?
答案 0 :(得分:8)
Cookie身份验证中间件可以在包括IIS的任何OWIN主机中运行,而FormsAuthenticationModule只能在IIS + ASP.NET中运行。如果您现在或将来需要在不同类型的主机中托管,CAM是更好的选择。另一个功能中间件有但不是FAM,cookie分块。如果您的用户数据足够大,以使cookie超出允许的大小限制,浏览器就会停止发送身份验证cookie,而中间件会将大型cookie分成多个小cookie,并在收到时重新组装。