與Identity / OWIN相比,ASP.NET中的安全性更高/更簡單
[英]Older/simpler security in ASP.NET than Identity/OWIN
問題描述
以前沒有在ASP.NET中完成安全性。 需要保護MVC網站-簡單的用戶名/密碼訪問權限,以便管理員訪問該站點的日志和管理區域,而不是普通用戶。
研究了Identity / OWIN,在撰寫本文時,它已經不成熟。 有多種處理方式,文檔很少或不存在,博客不建議使用或使用Alpha版本。 這些示例與文檔或博客中的任何內容都不對應。 簡而言之,這是一團糟。
安全性很難,所以我想使用由專家編寫,有效且經過反復測試的內容。 必須來自微軟,而不是第三方的東西。
那么在Identity / OWIN之前出現了哪些安全API,該API運作良好並且沒有受到影響? 他們發布了很多,所以我不知道該使用哪個?
2 個解決方案
解決方案1
1 2014-09-01 06:26:33
Identity / OWIN的前身是SimpleMembership 。
但是,根據我的問題“ MVC4安全到底是什么? ”,SimpleMembership是矛盾的 。
解決方案2
1 已采納 2014-09-01 08:37:32
具有自定義成員身份和角色提供程序的表單身份驗證已使用了多年,並且仍可以使用。 SimpleMembership是一種試圖簡化原始提供程序模型但犧牲太多的東西,在我看來,加上它,我們仍然沒有那么簡單。
關於表單身份驗證的教程有成千上萬,您應該可以立即開始。 成員資格/角色提供者模型也得到了很好的記錄。
在通信方面
- 成員資格/角色提供者對應於Identity api
- 表單身份驗證對應於owin安全性api
Op的DpapiDataProtectionProvider的Asp.Net身份默認名稱
[英]Asp.Net Identity default name for DpapiDataProtectionProvider for Owin
使用ASP.NET Identity和Autofac OWIN集成進行授權
[英]Authorization with ASP.NET Identity & Autofac OWIN integration
Asp.Net身份OWIN Facebook ExternalLoginInfo電子郵件始終為空
[英]Asp.Net Identity OWIN Facebook ExternalLoginInfo Email is always null
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法遷移到Asp.Net Identity / OWIN
ASP.NET身份/ OWIN:自定義IP原理/ II身份檢索
Op的DpapiDataProtectionProvider的Asp.Net身份默認名稱
使用ASP.NET Identity和Autofac OWIN集成進行授權
無法使用Owin在ASP.NET中加載facebook身份
Asp.net OWIN身份刷新令牌和令牌過期
用戶角色更改時,ASP.net身份OWIN cookie?
Asp.Net身份OWIN Facebook ExternalLoginInfo電子郵件始終為空
ASP.NET Identity 2.0解密Owin cookie
在ASP.Net Identity中聲明Cookie安全性
相關標簽