在MVC4中,我们拥有简单成员资格。我的观点是,简单成员身份是一个很好的身份模型,已经过尝试和测试,并提供了良好的文档,不需要固定,而仅需要升级电子邮件验证/密码重置以及我们通常需要处理的所有其他内容在构建应用程序时使用。但是,新的ASP.NET身份模型似乎可以实现Vista在XP上实现的功能。我的意思是AspnetUserClaims和AspnetLogins本可以作为UserAliases bundle 在一起。微软应该为我的胡言乱语的“电子邮件”部分提供一些方法。刚刚根据初看起来讨论了我的观点,这可能会欺骗我的问题,这是
我试图确定是否应该从简单成员身份迁移到新的 ASP.NET Identity ,但是由于ASP.NET Identity模型的文档和测试稀疏,冲突且难以使用Google进行定位。那么,具有两者经验的人可以总结一下优点和缺点吗?
最佳答案
@Roman引用了一些不错的文章,这些文章探讨了ASP.NET Identity和成员资格提供者模型的优缺点。
ASP.NET Identity脱离了成员资格提供程序模型,我认为这是一件好事。当您想要更高级的安全功能时,简单成员身份肯定存在一些问题,如果它不只是“简单”,您最终会创建自己的安全解决方案。我正在使用 ASP.NET Identity ,因为它比简单成员资格可扩展性要好得多,尽管目前文档和支持很薄弱,但我相信它会随着简单成员资格的发展而变得更好。如果您能克服烦恼,我相信 ASP.NET Identity 将比简单成员身份更好,并且我喜欢与OWIN紧密集成,这将是非常重要的。至于使用的电子邮件验证,ASP.NET Identity ,here is an article that describes how to implement this。您可以获取complete source code here。还有solution described here also provides password reset with ASP.NET Identity。
关于asp.net-mvc - ASP.NET身份与简单成员资格的利与弊?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21207246/