1
我有一個使用我自己的會員系統的應用程序。它使用ASP.NET MVC 3我正在更新到ASP.NET MVC 5。無法將成員資格更改爲使用新的身份,如ASP.NET身份。但是,對於身份驗證方面,您認爲用OWIN.Security替換我的授權系統是個好主意嗎?我應該瞭解哪些陷阱?這是一個好主意,使用owin.security沒有身份?
A
回答
4
卡塔納安全中間件獨立於ASP.NET身份。您可以同時使用它們或只使用一個。
1
在某些情況下,只使用Owin/Katana中間件非常有意義,但不涉及aspnet身份。
我剛剛使用OpenID Connect針對Azure域捲起了原型webforms應用程序。我的域使用本地ADFS進行聯合。當我獲得OpenID Connect和GraphAPI的工作時,我意識到我並不需要太多的aspnet身份。
我使用GraphAPI獲取有關用戶及其組成員身份的額外信息,並且將該信息作爲用戶主體上的聲明添加......我網站的代碼可以僅針對聲明中的信息進行操作。
當然,如果您想要在應用程序中執行任何自定義配置文件或角色內容,也可能將其鏈接到aspnet標識。創建新用戶身份驗證時的aspnet標識用戶,映射該用戶的AD組到角色等。然後,您可以通過aspnet身份直接在應用程序中爲用戶管理應用程序特定數據,同時依靠Azure AD進行核心身份驗證,基本配置文件和組/角色分配。
相關問題
- 1. 擁有身份專欄不是一個好主意嗎?
- 2. 以超級用戶身份運行npm,這不是一個好主意嗎?
- 3. 使用MVC的REST Web服務,這是一個好主意嗎?
- 4. 正在使用*這是一個好主意嗎?
- 5. MSMQ是一個好主意
- 6. 顯示:沒有動態選擇和頁面上的輸入...這是一個好主意或不好主意
- 7. 使用OAuth2進行身份驗證而不是授權是一個壞主意?
- 8. 博客沒有任何服務器端腳本,這是一個好主意嗎?
- 9. 使用密碼本身作爲一個好主意
- 10. 使用「Control.CheckForIllegalCrossThreadCalls = false」是個好主意
- 11. 使用boost :: any是個好主意嗎?
- 12. 使用OData是個好主意嗎?
- 13. 有一個Object []數組是不是一個好主意?
- 14. 單身REST數據庫資源是一個好主意嗎?
- 15. 風格身體標記是一個好主意嗎?
- 16. 設置靜態身體寬度是一個好主意?
- 17. 在這種情況下使用分區是個好主意嗎?
- 18. 嵌套使用一個好主意
- 19. 像這樣使用CSS來對齊網站是否是一個好主意?
- 20. .NET UnitOfWork作爲一個靜態類 - 這是個好主意嗎?
- 21. 實現一個「LazyProperty」類 - 這是個好主意嗎?
- 22. 帶代表的單身人士:好主意還是壞主意?
- 23. Memcaching獅身人面像結果 - 好主意還是壞主意?
- 24. 是否使用Any for Union類型是一個好主意?
- 25. 使用GCC的-fms-extensions是不是一個好主意?
- 26. 使用靜態還是非靜態是一個好主意? (Android)
- 27. 是不是一個好主意,使用gzcompress
- 28. 有一個服務只是爲了註冊意圖是一個好主意嗎?
- 29. django:是@csrf_exempt一個好主意嗎?
- 30. 聚合ViewModels是一個好主意嗎?
+ BrockAllen多虧了幫助。很高興聽到你的消息。我閱讀了關於身份和owin的所有博客文章;你很好:D 問這個問題是關於瞭解任何黑暗的一面或陷阱,它似乎沒有任何。再次感謝。 –