我有一个应用程序使用我自己的会员系统。它使用ASP。. NET MVC 3,我正在更新到ASP。. NET MVC 5。不可能将成员关系更改为使用新的成员关系,如ASP。净身份。但是,对于身份验证方面,您认为用OWIN.Security替换我的认证票证系统是一个好主意吗?有没有什么陷阱是我应该知道的?
Katana安全中间件独立于ASP。净的身份。你可以同时使用它们,也可以只用一个。
在某些情况下,只使用Owin/Katana中间件非常有意义,但不涉及asp.net身份。
我刚刚使用OpenID Connect对Azure域推出了一个原型webforms应用程序。我的域是与本地ADFS联合的。当我得到OpenID Connect和GraphAPI工作时,我意识到我真的不需要aspnet身份的太多东西。
我使用GraphAPI获取关于用户及其组成员关系的额外信息,并将该信息添加到用户主体上作为声明…我的网站代码只能对声明中的信息进行操作。
当然,如果你想在你的应用程序中做任何自定义的配置文件或角色的东西,它可能是有意义的链接到asp.net身份太。在新用户进行身份验证时创建一个asp.net身份用户,将该用户的AD组映射到角色,等等。然后,您可以通过asp.net身份直接在应用程序中为用户管理应用程序特定的数据,同时依靠Azure AD进行核心身份验证、基本配置文件和组/角色分配。