我刚刚完成了一个自定义成员(member)提供程序的实现,在整个事情完成后,我只是想知道为什么它是必要的?
在我的项目中,我使用 Open ID 进行身份验证,一旦获得用户 Open ID,我就会立即转发他们以获取 OAuth 请求/访问 token ,然后使用表单例份验证将他们登录。我只使用过成员(member)资格提供商的 CreateUser() 和 GetUser()。
我可以使用自己的存储库来存储我需要的所有数据(AccessToken、用户名、OpenId 等),还是有一些我在幕后看不到但应该注意的内容?
最佳答案
是的,您当然可以使用自己的存储库来存储您需要的所有数据。 (事实上,您可以使用自己的存储库来存储 ASP.NET 成员资格使用的信息。)
这只是一个您是否愿意并且能够编写自己的代码的问题。鉴于存在一些安全问题,您可能应该检查自己的设计(如果已实现)是否存在安全问题。
关于c# - 当您只能使用存储库时,为什么还要使用 ASP.NET 成员(member)资格提供程序?是不是安全性比较好?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9656942/