我很不幸,到目前为止,我已经使用Microsoft的所有授权思想继承了应用程序。所以我有:
所有这些都使用旧的基于角色的授权(不基于声明)。出于对.NET Core 3.x和.NET 5的看法,我正在寻找一种方法来整合和验证未来的事物。
我知道我并不孤单,我可以migrate进行识别。
短期内,没有Webforms,MVC 5,MVC .Net Core应用程序会消失。从中期来看,一切都会转移到.NET Core 3 / .NET 5。所以我的问题是:
- 我是否忍不住将所有内容迁移到ASP.NET Core 2.0 Identity,然后在到达时迁移到ASP.NET Core 3.0 Identity?或者我可以使用独立于该跑步机的“其他解决方案”。我看过Identity Server,但是那里的复杂性使我感到恐惧(以及对WebForms的向后支持)
- 无论1.中的解决方案如何,我都需要将最终结果单点登录,因此,如果我使用传递身份验证令牌的任何应用程序进行身份验证。 (我为ASP.NET Membership
- webform应用程序大量使用SiteMapProvider,因此我需要能够将其插入上面选择的任何内容。
- 我从基于角色的身份验证过渡到基于声明的身份验证应该关注什么?
我正在寻找遇到这些问题并实施可行解决方案的任何建议解决方案。