Создание новой мобильной веб-платформы для мобильных пользователей для покупки & Загрузка содержимого на свои телефоны. Раньше мы использовали полностью защищенный механизм входа, но я изучаю использование пользовательского поставщика членства для следующей версии платформы.Внедрение пользовательского поставщика членства с незначительными причудливыми требованиями
Дело в том, что у нас есть несколько странные требования к механизму входа в систему, поэтому я не уверен на 100%, что членствоProvider лучше всего подходит.
Просто глядя на некоторые общие подачи обратно на требования ниже с «Да, поставщика членства хорошо подходит» или «Нет, ты стучал квадратный колышек в круглое отверстие»
Требования
Пользователь может потребоваться для входа в систему с «Mobile Number» (имя пользователя) & «Pin» (пароль) Это подходит очень хорошо, так как они уже подписали и подтвердили с SMS и удовлетворяет
ValidateUser(string username, string password)
Реализация методаПользователь может потребоваться для входа только с «Мобильным номером». В этом случае мы не беспокоимся о проверке личности на нашей стороне. Это уменьшает количество шагов для пользователя, и проверка выполняется конкретным оператором, когда мы пытаемся их выставить. (Операторы могут подтвердить, что введенный номер мобильного телефона совпадает с телефонной трубкой, когда он попадает на сайт оплаты оператора) ... поэтому, хотя у пользователей есть пароль, нам нужно как-то обмануть поставщика членства и позволить им с пустым паролем.
Пользователь не имеет права для входа. В этом случае мы можем прозрачно отказываться от пользователя на веб-странице специального сетевого оператора, и мы получим номер мобильного телефона в заголовках, когда они будут прозрачно возвращаться к нам. В этом случае нам нужно будет программно взять это число из заголовков, выполнить регистрацию от их имени в коде позади (снова без каких-либо выводов/пароля), и пользователь будет магически авторизован.
Требование 2 & 3 бит нечетный. У нас есть, по сути, 3 разных механизма входа, которые должен удовлетворить один поставщик членства. Поступил
- пользователя Мобильный & Пользователь Поступил Pin
- Пользователь Поступил только мобильный (код позади, я полагаю, чтобы удовлетворить требование штырьковый)
- Полностью прозрачный Войти (код позади, чтобы сделать весь процесс входа)
У кого-либо есть комментарии/комментарии к обратному сообщению выше или есть какие-либо рекомендации относительно любой причудливой реализации поставщика членства, которую вы делали в прошлом.
у меня есть почти аналогичная проблема, как к вашему .. если вы можете предложить мне хотите сделать => Q:. Я занимаюсь разработкой пользовательского поставщика членства, я позволить пользователю войти в систему с помощью своего EMAILID, как имя пользователя, но MemberhipProvider.ValidateUser() принимает имя пользователя в качестве аргумента (и у моего пользователя есть имя пользователя, просто для показа в их профиле). И что же мне делать. В настоящее время я внедрил ValidateUser(), чтобы получить адрес электронной почты в этом аргументе .. но он не выглядит как хорошая практика .. так что вауть делать ??? –