Я оцениваю ServiceStack с помощью OrmLite. Встроенная служба Auth, наряду с сеансом и кешем, намного лучше, чем поставщик членства в ASP.NET.Добавление функций в ServiceStack auth provider
Однако из коробки Auth служба не предоставляет некоторые из функций, необходимых для приложений, которые мы хотим построить, как:
- Изменения пароля
- Блокировка счета после 3 неудачных попыток входа
- Отключение учетных записей пользователей
- напоминание пароля вопрос и ответ
- журнал аудита в журнале о попытках
Нужно ли мне создавать пользовательский поставщик auth или есть что-то там, которое уже предоставляет эту функцию?
Большое спасибо!
Я думаю, что для блокировки учетной записи и отключения учетной записи я бы расширил Поставщик аутентификации Credentials. Вероятно, используя поставщика кэша для хранения недопустимых попыток входа в систему и возможного блокировки/отключения, если они были основаны на времени. – MikeT
Если вы написали его как функцию, затем отправили запрос Pull обратно в стек службы, мы все могли бы его использовать! – MikeT
Да, я изучаю код, чтобы определить минимально возможное изменение, необходимое для достижения этого. На данный момент мне кажется, что мне нужно будет создать новую услугу. Я не уверен, беспокоиться об открытых провайдерах auth, поскольку они не смогут обеспечить тот же уровень функциональности, что и поставщик учетных данных. – user356247