作为 ASP.NET 新手,我正在寻找一种将现有数据库集成到 ASP.NET 身份验证系统中的方法。我有一个单独的项目,使用 Entity Framework 与数据库(模型优先 Entity Framework 5)进行交互,我希望我的 ASP.NET MVC 4 站点使用该项目进行身份验证。
更复杂的是,这不是一个简单的用户名/哈希/盐表。我雇用Blind Hashing用户可以选择使用 Google Authenticator (OATH-TOTP) 进行两因素身份验证。此外,我不仅有用户,还有帐户和个人资料,其中一个帐户可以有许多个人资料(公共(public)意义上不同的、单独的“用户”,所有者可以轻松地在它们之间切换)。最后,帐户还可以有多封电子邮件,而不仅仅是一封。换句话说,这不符合处理身份验证时的正常用户/密码约定。幸运的是,我编写了部分类来为大多数实体(例如帐户)提供轻松处理此问题的方法,例如:
someAccount.CheckPassword(密码[,twoFactorToken])
我可以使用 Entity Framework 5 轻松地完成此操作,但我非常不熟悉 ASP.NET MVC 4 如何处理用户。有没有一种简单的方法可以在 ASP.NET MVC 4 中进行用户身份验证?我需要对 MembershipProvider 做些什么吗?我使用 SimpleMembership 还是旧版?奖励:我可以利用 Windows Identity Framework 并使用它吗?
最佳答案
我选择不使用成员(member)提供程序,而仅使用表单例份验证。我没有意识到您可以在不使用成员(member)提供商的情况下使用它。
关于asp.net-mvc - 具有双因素和盲散列的 ASP.NET MVC4,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15384382/