Jak powinienem obsługiwać autoryzację/uwierzytelnianie w mojej aplikacji Asp.net MVC?

Question

Tworzę aplikację Asp.net MVC i obecnie używam wbudowanego kodu uwierzytelnienia/autoryzacji dostarczanego z przykładową aplikacją MVC. W większości przypadków działa to dobrze i trochę rozumiem, co się dzieje.

Co o mnie jednak to, że teraz ja niby mam mój użytkowników przechowywane w dwóch różnych tabel w dwóch bazach danych. tzn. mam użytkowników w bazie danych mojej aplikacji, które reprezentują jednostkę "Klienta" w aplikacji, a także "użytkownika" w bazie danych uwierzytelniania, która służy do logowania się do aplikacji.

powinienem brać zalogowanego wartości User.Identity.Name użytkownika i wyglądają w moim tabeli Customers czy mam połączyć je w jednej tabeli? Jaki jest najlepszy sposób postępowania z tym?

Proszę wybaczyć moją ignorancję - to jest pierwszy raz pracuję z systemu takiego.

Wszelkie uwagi są bardzo mile widziane!

Answer 1

warto jest pomyśleć mandatów oraz zapisów, które kojarzą osoby do danych aplikacji jak dwie bardzo różne rzeczy. W zależności od aplikacji, Klient może nie mieć danych logowania do logowania lub użytkownika administracyjnego, który loguje się, ale nie jest powiązany z danymi aplikacji.

Oddzielne dane uwierzytelniające są również przydatne, jeśli Użytkownicy uzyskują dostęp do więcej niż jednej aplikacji z różnymi uprawnieniami dla każdego.

Z tych powodów, chciałbym utrzymać klientów i użytkowników oddzielone i spojrzeć na prowadzenie z drugą, gdzie stosowne.

Answer 2

można rozszerzyć .NET Membership Provider do podjęcia wszelkich potrzebnych informacji i umieszczać z powrotem w jednym modelu, myślę.

Zobacz ten jeden ASP.net Profiles and Membership - Custom Providers or should completely I roll my own?

a ten How to implement ASP.NET membership provider in my domain model