我需要设置一个会员网站,在该网站上,将用户通过电子邮件发送其用户名和密码,然后登录以填写一组在线表单。(这是针对我们人力资源部门的登机系统,因此,与网站的任何访问者都无法设置帐户,应该"仅通过邀请"。)
我渴望不重新发明轮子,因此使用Visual Studio提供的默认模板允许用户更改密码等是有意义的运行时间并将其存储在Web服务器上。我宁愿将其保存在单独的SQL Server上 - 这是a)可能的,b)好还是坏练习?
我将其分开的理由是,我可以编写一个应用程序来创建用户名和密码,并通过电子邮件发送使用相同数据库的用户。
这是可能的,我认为是一个很好的做法,最好是将授权服务器与资源服务器解耦。
拥有此模型的一些好处:
- 使用同一授权服务器中公司中的不同应用程序。
- 很容易隐藏机密用户信息。
- 仅开发身份验证/授权系统一次。
- 开发人员可以专注于业务,而不是如何对用户进行身份验证或授权。
我想向您推荐"来自资源服务器的DeCouple授权服务器"上的链接。此博客中的其他帖子也可用于使用ASP.NET身份设置授权服务器。