[英]Should I use 'IdentityUser' when I implement an authentication in ASP.NET Core MVC
我正在努力实现用户名和密码身份验证。
我们没有使用任何身份验证模板。
而且我认为IdentityUser
有很多专栏。
用户名、密码、昵称对我们来说已经足够了。
旧方法。 登录 API 已在 session 中记录了用户信息。
其他控制器使用它。
但我不确定它在 .NET Core Web 开发中是否正确。
我应该使用IdentityUser
吗? 或者我实施的那个方法好吗?
我已经在.Net 中开发了近 20 年,但我仍然问自己同样的问题。 总是有“最新和最伟大的”被微软和其他说话的人大肆宣传,老实说,99% 的时间被推动为“正确”和“正确”的事情在之后不再是“正确和正确”几年过去了。
如果您询问应该如何在“.net core”中执行此操作,那么使用IdentityUser
界面是通往 go 的方法,因为何时(不是如果,而是何时)微软决定废弃 .NET Core(每个人都可以随心所欲地扑向我)出于向后兼容的目的,他们将“LIKELY”继续使用该接口。
但是,即使他们这样做,也可能需要 1 年或 3 年或 5 年,直到微软说,NOPE。 这是你需要重做的遗产。
所以我的回答是,在不了解所有事实的情况下,如果您有一个适合您需求的自定义实现,那么请坚持下去。 你不会在几年内被迫改变它,因为微软认为最新最热门的开放时尚是每个人都应该做的事情。
我认为 IdentityUser 有很多专栏。 用户名、密码、昵称对我们来说已经足够了。
请注意 ASP.NET Core Identity 系统中IdentityUser
的大部分属性是用户管理所必需的。
我正在努力实现用户名和密码身份验证。
如果您只想在 ASP.NET Core MVC 应用程序中实现和集成简单的身份验证和授权机制,您可以尝试在没有 ASP.NET Core Identity 的情况下实现和使用 cookie 身份验证。
https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie?view=aspnetcore-5.0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.