У меня есть веб-приложение, я здание в ASP.NET, который имеет следующие требования безопасности:Мысль об отказе от моей идеи написать пользовательский член и поставщик ролей. Мнения?
- должны быть в состоянии интегрировать с помощью схемы аутентификации мастера, который проходит назад уникальный ключ к приложению к указать, что пользователь зарегистрировался через сторонний сайт.
- Должен быть в состоянии использовать существующие таблицы пользователей/ролей.
- Может использовать проверку подлинности форм и разрешить пользователям входить в систему через отдельную страницу входа, если они не являются участниками стороннего сайта.
Я попытался настроив SQL роли и членство провайдеров, но я столкнулся с проблемами, в частности, что существует строго типизированный объект MembershipUser, который имеет UniqueIdentifier (providerKey) и не имеет места для моих пользовательский набор ключей (их будет два), которые идентифицируют пользователей.
Должен ли я отказаться от моей реализации поставщика членского членства и просто пойти с cookie/сеансом вместо этого? Я бы очень хотел использовать встроенные функции, но это не кажется выполнимым.
Как вы обрабатываете настраиваемые поля, которые вы хотите сохранить в файле cookie login/forms? Как ID, вам нужно вытащить другие данные из системы? Другими словами, как вы «добавляете» то, что дает поставщик членства ASP? – Caveatrob
Мы используем функциональные возможности профиля, которые существуют в поставщике членства для хранения дополнительных данных. –
Итак, вы должны использовать профиль для хранения дополнительных полей? Можно ли загрузить профиль из существующей таблицы в базе данных? – Caveatrob