當前設置ASP.NET成員資格網站的最佳做法是什麼？

Question

我需要設置一個會員網站，用戶通過電子郵件發送用戶名和密碼，然後登錄以完成一組在線表單。 （這是我們人力資源部門的入職系統，所以不是任何訪問者能夠建立一個帳戶，它應該是「只能通過邀請」。）

我很想不要重塑因此使用Visual Studio提供的默認模板以允許用戶更改密碼等是有意義的。但是，據我所見，身份框架在運行時創建用戶數據庫並將其存儲在Web服務器上。我寧願把它放在單獨的SQL服務器上 - 這是a）可能的，b）好的或不好的做法？

我將它分開的理由是，我可以編寫一個應用程序來創建用戶名和密碼，並通過電子郵件發送使用相同數據庫的用戶。

Answer 1

這是可能的，並在我看來是一個很好的做法，讓授權服務器與資源服務器分離。

有這種模式的一些好處：在公司使用相同的授權服務器

• 不同的應用程序。
• 隱藏機密用戶信息很容易。
• 只開發一次認證/授權系統。
• 開發人員可以專注於業務而不是如何認證或授權用戶。

我想向您推薦鏈接"Decouple Authorization Server from Resource Server"。此博客中的其他帖子對使用ASP.Net Identity設置授權服務器也很有用。