私が持っているプロジェクトを ASP.NET Web フォームから MVC 4 にアップグレードしようとしています。
アップグレードの過程で、認証とログインの処理方法を再評価しようとしています。
現在、ユーザーがログインを試みると、私 (フロントエンド) がデータベースを呼び出して検証を行い、関連付けられた「トークン」とともに yay または nay として返されます。次に、そのトークンをサイトの次のページに渡し、JavaScript オブジェクトに配置する必要があります。そのトークンは、すべての ajax 呼び出しで渡され、毎回新しいトークンで更新されます。クライアント ブラウザ内でそのトークンを個人的に管理します。
現在、MVC 4 では、デフォルトのインターネット アプリケーションに、何らかの形式のローカル登録とログインを採用するために必要なロジックが付属しています。しかし、私はそれがどのように機能するのか理解していません。
ユーザーが「登録」した後、それはどこに保存されますか?
ユーザーがログインしてからページを変更した場合、そのユーザーはどのようにログイン状態を維持しますか?ユーザーの資格情報はどのように渡されますか?
ログインを処理する現在の方法は、著しく時代遅れであり、欠陥があるように思えます。しかし、現時点では、ユーザーを認証するために現在の (外部、このプロジェクト内ではない) データベースを参照するように MVC をセットアップする方法がわかりません。
私は MVC 4 に関する本を持っていますが、これがどのように機能するかについて詳しく説明していないようです。
どんな助けでも大歓迎です。
ありがとう!