需要幫助的理解ASP .Net MVC用戶認證/授權

Question

我一直在圍繞試圖正確理解這一點。

我有一個ASP .Net MVC項目我正在努力，需要實現用戶登錄授權和身份驗證對外部系統（通過web服務）。

在我需要的上下文中，似乎無法使我的頭在MembershipProvider和AuthorizeAttribute附近。

我需要使用哪一個（我相信它的兩者）以及我需要自定義哪個位置以提供對外部系統的身份驗證。

我還需要在默認的ASP.Net用戶主體之上添加一件額外的事情，即外部Web服務將在成功登錄時返回一個會話ID，以用於後續對外部服務的請求。

有人能夠指出我對這種設置的一些有用的例子的方向嗎？

Answer 1

MembershipProvider用於提供可能登錄系統的用戶。 RoleProvider用於告知用戶具有哪些角色。他們在認證過程中使用。即識別用戶。您可以read about membership vs roles

在另一方面，[Authorize]屬性中授權使用。即檢查用戶是否被允許做某事。