我正在创建一个规模不是很大的项目,并创建了一个注册和登录系统。在哪些情况/项目中,您可能希望使用ASP.NET Identity,何时只想创建自己的登录系统,其创建更容易? 由于你的练习?
也许我必须使用Form Authenticator?
答案 0 :(得分:3)
ASP.NET Identity2使这些事情变得更容易,因为他们已经为很多这样的东西编写了代码 - 密码哈希,创建确认令牌(用于注册/密码重置/将电子邮件链接到帐户),社交登录等。
此外,@ Tim Schmelter在评论中提出了非常好的观点。安全性并不容易。当您滚动自己的注册和登录时,您不仅要为自己做更多的工作,而且可能会在注册和登录系统中留下漏洞。
ASP.NET Identity不是“全有或全无”工具。您可以根据需要使用它。没有理由不借用密码哈希和令牌生成/验证部分,然后使用(非基于声明的)FormsAuthentication来编写cookie。但是,如果您需要基于声明的身份验证和社交登录,我建议您远离FormsAuthentication。