我刚刚完成了一个自定义成员资格提供程序,在整个事情完成之后我只是想知道为什么它是nessesary?
在我的项目中,我使用Open ID进行身份验证,一旦我拥有用户Open ID,我就可以直接转发它们以获取OAuth请求/访问令牌,然后使用表单身份验证登录。我只使用会员提供商的CreateUser()和GetUser()。
我可以使用自己的存储库来存储我需要的所有数据(AccessToken,用户名,OpenId等),还是我在幕后看不到我应该注意的事情?
答案 0 :(得分:2)
是的,您当然可以使用自己的存储库来存储所需的所有数据。 (实际上,您将使用自己的存储库来存储ASP.NET成员资格使用的信息。)
这只是一个问题,如果你愿意并且能够编写自己的代码。鉴于存在一些安全问题,您应该检查自己的设计(如果已实施),以解决安全问题。