Pracuję z ASP.net MVC od kilku lat. Większość aplikacji, które opracowałem w przeszłości, uzyskałem poprzez link ze starszej aplikacji internetowej. Kiedy użytkownicy przychodzą do jednej z moich aplikacji, moja aplikacja czyta plik cookie z przeglądarki, który wskazuje, że użytkownik został uwierzytelniony przez starszą aplikację.Jak zrobić autoryzację w ASP.net MVC 4 już dziś?
Teraz pracuję nad całkiem nową aplikacją internetową, która musi być w stanie przeprowadzić uwierzytelnianie i autoryzację. Jestem pewien, że mogę sprawić, że coś działa, ale chcę wiedzieć, jakie są dzisiejsze najlepsze praktyki.
Od ASP.net WebForms, znam klasy MembershipProvider i RoleProvider. Mam również trochę znajomości Windows Identity Foundation (WIF).
Jednak, gdy patrzę na domyślną aplikację ASP.net MVC 4, klasa "AccountController" używa czegoś, co nazywa się klasą WebSecurity. Zastanawiam się, czy to ma na celu amortyzacji klasy MembershipProvider i RoleProvider.
Powinna to być konfiguracja podstawowa z uwierzytelnianiem nazwy użytkownika/hasła dostarczanym przez inny serwer i dostępem opartym na rolach do zasobów uprzywilejowanych.
Jakie są najlepsze praktyki wdrażania tych programów w ASP.net MVC 4 już dziś?
Może powinienem dodać że nie jestem odpowiedzialny za konfigurowanie HTTPS, SSL i całej reszty; po prostu upoważniając użytkowników do korzystania z funkcji aplikacji. –
Wszystko jest w tym artykule - http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5 -web-forms-and-asp-net-mvc-4-templates.aspx – EkoostikMartin