我正在开发一个Web应用程序(C#,带有实体建模的VS2008),并将添加一些可以通过该站点管理的登录/身份验证/授权选项。
我想了解实现此类功能的一些方法。
此网站的访问者可以是任何人,但他们必须以某种方式注册才能访问该网站,因此我们可以跟踪唯一身份访问者。一些访问者将根据他们的角色获得一些额外的访问权限,在某些情况下,访问者将在他们的网站上拥有自己的个性化起始页。
我现在有三种选择: 1)从头开始编写新系统。 2)使用VS提供的功能。 3)使用Google和其他一些公司的OpenID API。 (并在此基础上添加角色系统。)
是否有更多(免费)选项来管理用户和角色?
答案 0 :(得分:2)
我认为你能解决的最有效方法是结合2)和3),然后写一个.Net based membership provider that implements OpenID。当然,如果您的客户/经理需要OpenID支持 - 如果不是(并且在您提出要求时要清楚),那么只需执行常规.NET成员资格即可。不要重新发明轮子。