[英]Create my own authorization and authentication system in ASP.NET MVC
我正在開發一個 ASP.NET 項目,我想創建和使用我自己的授權和身份驗證系統來管理用戶(在 sql 服務器數據庫中),例如登錄、檢查授權和檢查身份驗證,我知道在 Z9E0DA8438E1E38A1C30F4B76CE7 我們有Identity
但我想創建自己的系統。
所以我的問題是,有沒有人有一個好的算法或結構或定制系統的想法?
提前致謝。
您可以從簡單的事情開始,創建一個用戶的 model 普通字段Login , Password和AuthController ,將有兩個方法RegisterUser和SignIn 。
RegisterUser - 在這里您必須檢查 Login 是否已經存在,如果不存在 - 將數據插入表Users 。 重要的是 - 您必須選擇算法來加密用戶密碼並將其保存在數據庫中。
SignIn - 該方法還將通過登錄名和密碼檢查用戶是否存在於數據庫中(通過您的算法從請求中加密密碼並檢查用戶表中是否存在相同的密碼),如果是 - 您必須創建一個令牌並返回它作為響應(授予對您的門戶的訪問權限)。
實際上,我們可以將驗證附加到模型(參見https://fluentvalidation.net/ ),使用 email 通知恢復密碼邏輯等。 您可以在 Internet 上找到許多具有自定義授權和身份驗證功能的示例。 只需將您的功能分成幾部分並用谷歌搜索即可。
您可以從 Identity Server 4 分叉並創建自己的實現。 他們有很好的基礎來構建解決方案,並與許多使用 OpenID 和 OAuth 的應用程序類型集成。 https://identityserver4.readthedocs.io/en/latest/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.