[英]Using 'System.Identity.Model.Claims' for Authorization and Authentication
我想向我的应用程序添加身份验证和授权。 我不想为此使用Active Directory。 我应该使用System.IdentityModel.Claims
来做到这一点吗? 使用System.IdentityModel.Claims
会使实现身份验证和授权更容易,为什么/为什么不呢?
您可能会考虑查看基于声明的身份验证和授权的Microsoft Geneva框架。 http://www.microsoft.com/geneva
实施基于声明的安全性绝对可以使您更轻松。
与基于角色和访问控制列表(ACL)相比,基于声明的安全性具有以下优点:
希望这可以帮助。
那么您想使用什么? 数据库? 您认为基于声明的身份验证会给您带来什么?
如果您希望将身份流经多个系统(例如中间层)并流到兼容的后端而又不打扰模拟和委派,则基于声明的身份验证将使生活变得更轻松,它还部分用于联合身份验证-允许其他人的系统执行身份验证和然后您可以根据这些系统发送的身份信息授权对您的应用程序的访问。
但是,如果您要做的就是避免使用AD,而是使用从数据库中获取的用户名和密码,则成员资格提供程序是一个更简单的选项,它可以为WCF和ASP.NET启用基于角色和用户的授权检查。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.