我有一個web應用程序,我在構建ASP.NET具有以下安全性要求:思考如何廢除撰寫自定義成員資格和角色提供者的想法。意見?
- 必須能夠與傳回一個唯一的關鍵應用程序的主認證方案整合表示用戶已通過第三方網站登錄。
- 必須能夠使用現有的用戶/角色表。
- 可以使用表單身份驗證,並允許用戶通過單獨的登錄頁面登錄,如果他們不是第三方站點的成員。
我已經試過定製SQL作用和成員提供者,但我碰到的問題,特別是存在具有唯一標識符(providerKey)一個強類型的MembershipUser對象,沒有地方給我自己自定義密鑰集(將有兩個)標識用戶。
我是否應該廢棄我的自定義成員資格提供程序實現,而只是使用Cookie /會話呢?我真的想使用內置的功能,但它似乎不可行。
你如何處理你想要在登錄/表單cookie中保留的自定義字段?像ID一樣,你需要從系統中提取其他數據?換句話說,您如何「添加」ASP成員提供者爲您提供的內容? – Caveatrob 2009-04-20 18:55:55
我們使用成員資格提供程序中存在的配置文件屬性功能來存儲額外的數據。 – 2009-04-20 19:35:53