ASP.NET 身份與簡單成員的優點和缺點?
在 MVC4 中,我們有Simple Membership。我的觀點是,簡單會員是一個很好的身份模型,經過良好的文件測試和測試,不需要修復,但只需要在電子郵件驗證/密碼重置和我們通常必須處理的所有其他事情方面進行升級建構一個應用程序。然而,新的 ASP.NET 身份模型似乎實現了 Vista 在 XP 上實現的某種東西。我的意思是
AspnetUserClaims並且AspnetLogins可以被捆綁在一起作為UserAliases. 微軟應該為我的嘮叨中的電子郵件部分提供了一些方法。剛剛根據可能會欺騙我的問題的初步看法討論了我的觀點是我正在嘗試決定是否應該從簡單成員資格轉移到新的 ASP.NET 身份,但由於 ASP.NET 身份模型的文件和測試很少、衝突且難以使用 Google 找到。那麼有這兩種經驗的人可以總結一下優缺點嗎?
@Roman 引用了一些很好的文章,這些文章著眼於 ASP.NET 身份和成員資格提供程序模型的優缺點。
ASP.NET Identity 擺脫了會員提供者模型,我認為這是一件好事。當您想要更高級的安全功能時,簡單會員制存在一些明確的問題,如果它不僅僅是“簡單”,那麼您最終會創建自己的安全解決方案。我正在使用ASP.NET Identity前進,因為它比Simple Membership更具可擴展性,儘管現在文件和支持很薄弱,但我相信隨著它的成熟它會變得更好,就像Simple Membership所做的那樣。如果你能克服成長的痛苦,我相信ASP.NET Identity將是一個比Simple Membership更好的解決方案,我喜歡與
OWIN,這將是重要的未來。至於使用ASP.NET Identity進行電子郵件驗證,這裡有一篇文章描述瞭如何實現這一點。你可以在這裡獲得完整的原始碼。並且這裡描述的解決方案還提供了 ASP.NET Identity 的密碼重置。